Google подтверждает взлом YouTube

В воскресенье злоумышленники атаковали YouTube Google, используя межсайтовый сайт (XSS) на ультра-популярном сайте обмена видео, попав в первую очередь в разделы, где пользователи публикуют комментарии.

«Комментарии были временно скрыты по умолчанию в течение часа [обнаружения проблемы], и мы выпустили полное исправление для мы продолжаем изучать эту уязвимость, чтобы предотвратить подобные проблемы в будущем », - сказал представитель Google по электронной почте.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Атака потенциально подверглась риску куки-файлов YouTube пользователей, которые посетили уязвимую страницу, но ее нельзя было использовать для доступа к своим учетным записям Google, сказал представитель. В качестве меры предосторожности пользователи YouTube должны выйти из своей учетной записи и снова войти в систему.

Нападавшие, по-видимому, нацелились на певца Джастина Бибера, включив код в страницы YouTube, посвященные ему, чтобы посетители увидели, что безвкусные сообщения появляются вокруг подростковой звезды, и были также перенаправлены на внешние сайты со взрослым контентом.

Работа: Гарри Кэмпбелл. Источник в отрасли, знакомый с ситуацией, сказал, что, хотя сама атака не связана с инфекциями, связанными с вредоносными программами, такой риск присущ всякий раз, когда пользователи посещают любую веб-страницу, например поскольку нападавшие перенаправили пользователей. Неясно, содержат ли эти целевые страницы вредоносное ПО, но самое современное антивирусное программное обеспечение предназначено для защиты от этих угроз, сказал этот человек.

YouTube - самый популярный сайт для загрузки и передачи видео. В мае жители США просмотрели 14,6 млрд видеороликов на сайтах Google, в основном на YouTube. что составляет около 43 процентов всех клипов, просмотренных в Интернете в этом месяце, согласно comScore.

В тот день, когда США отмечают свою независимость с выступлениями в фейерверках, в воскресенье утром в социальных сетях, таких как Twitter и Facebook, появились сообщения от тысяч люди, которые заметили взлом YouTube.

В отдельном потоке сообщений на сайтах социальных сетей основное внимание уделяется тому, что Apple Store iTunes App Store может быть скомпрометирован разработчиком-изгоем, и могут ли покупки без разрешения жертв использовать их кредитные карты на файл.

Люди, публикующие информацию об Apple, указывают на то, что клиенты App Store проверяют любую необычную активность на своих учетных записях.

Apple не сразу ответила на запрос комментариев от службы новостей IDG.