Хакеры взломали YouTube
Чем популярнее ресурс или сервис, тем у большего количества хакеров есть желание отыскать в нём уязвимости.
🕛 06.07.2010, 01:20
Ведь тогда они не только лишь могут получить финансовую или какую-или выгоду от эксплуатации этой "дырки", но еще и стать знаменитыми и уважаемыми в своих узких кругах. Со вчерашнего дня в Интернете кругами расходятся сообщения о взломе известного видеосервиса YOUTUBE. По предварительным сведениям, к инциденту причастны члены одного из крупнейших имиджбордов 4chan. Хакеры использовали межсайтовый скриптинг (XSS) в комментариях YOUTUBE - найденная уязвимость позволила им вводит в код комментариев JS-скрипты, перенаправлять людей на вредоносные сайты, получить доступ к файлам cookie людей, посетивших скомпрометированные страницы. Представитель Гугл поспешил успокоить общественность, что всё это не может привести к взлому учетных записей Гугл, однако, так или иначе, порекомендовал в качестве меры предосторожности выйти из собственного аккаунта и зайти повторно. Как отмечается, хакеры, прежде всего, встроили собственный код в страницы с видео, на которых запечатлен музыкант Джастин Бьебер (Justin Bieber).Пользователям, которые заходили на эти страницы, показывалось всплывающее окно (pop-up) с надписью о том, что Джастин Бьебер умер, затем они перенаправлялись на сайты с контентом для взрослых. Однако атаке подверглись и отдельные иные страницы, не связанные с Джастином Бьебером. Компания Гугл с высокой скоростью отреагировала на ситуацию. Комментарии временно были спрятаны. На протяжении экстренной двухчасовой работы программисты создали обновление, закрывающее доступ к данной уязвимости. Отметим, это не I инцидент с безопасностью, связанный с сервисами Гугл. Недавно, в апреле этого г. хакеры получили массовый доступ к почтовым ящикам Gmail и рассылали спам от имени ничего не подозревающих людей.