Google riconosce YouTube Hack

Gli hacker malintenzionati hanno attaccato YouTube di Google domenica, sfruttando un sito incrociato vulnerabilità di scripting (XSS) sul sito di condivisione video ultra-popolare, che colpisce principalmente le sezioni in cui gli utenti postano commenti.

"I commenti sono stati temporaneamente nascosti per impostazione predefinita entro un'ora [dalla scoperta del problema] e abbiamo rilasciato una correzione completa per problema in circa due ore. Stiamo continuando a studiare la vulnerabilità per aiutare a prevenire problemi simili in futuro ", ha detto un portavoce di Google via e-mail.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

L'attacco potenzialmente messo a rischio i cookie di YouTube degli utenti che hanno visitato una pagina compromessa, ma non è stato possibile utilizzarlo per accedere ai loro account Google, ha detto il portavoce. Per precauzione, gli utenti di YouTube devono disconnettersi dal proprio account e ricollegarsi nuovamente.

Gli aggressori apparentemente hanno preso di mira il cantante Justin Bieber, incorporando il codice nelle pagine di YouTube dedicate a lui in modo che i visitatori vedessero messaggi insapori sulla star degli adolescenti, e sono stati anche reindirizzati a siti esterni con contenuti per adulti.

Artwork: Harry Campbell Una fonte del settore familiare con la situazione ha detto che mentre l'attacco non comportava infezioni da malware, tale rischio è inerente ogni volta che gli utenti visitano una pagina Web, ad esempio come gli attaccanti reindirizzano gli utenti a. Non è chiaro se quelle pagine di destinazione contenessero malware, ma il software antivirus più aggiornato è progettato per proteggere da tali minacce, ha detto questa persona.

YouTube è di gran lunga il sito di upload e condivisione video più popolare. A maggio, i residenti degli Stati Uniti hanno guardato 14,6 miliardi di video clip nei siti di Google, principalmente su YouTube. che è circa il 43% di tutte le clip guardate online quel mese, secondo comScore.

In un giorno in cui gli Stati Uniti segnano la propria indipendenza con i fuochi d'artificio, i siti di social media come Twitter e Facebook si illuminano la domenica mattina con report di migliaia di persone che hanno notato l'hack di YouTube.

Un flusso separato di messaggi sui siti di social media si concentra sull'Apple App Store di Apple potrebbe essere stato compromesso da uno sviluppatore malevolo e se gli acquisti potrebbero essere stati fatti senza il permesso delle vittime usando le loro carte di credito

Le persone che pubblicano sul problema Apple suggeriscono che i clienti dell'App Store verificano eventuali attività insolite nei loro account.

Apple non ha risposto immediatamente a una richiesta di commento da parte di IDG News Service.