Хакеры атаковали YouTube...но ненадолго
Самый популярный видео сервис YouTube на днях был атакован хакерами. Сильнее всех пострадала секция с комментариями. Администрация ресурса была вынуждена отключить комментирование видеороликов. Уязвимость была быстро устранена, и работа на сервисе была поражена всего на несколько часов. Сообщается, что хакеры использовали уязвимость в cross-site scripting (XSS). Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать лишних неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей, именно поэтому вчера-сегодня необходимо было заново пройти аутоинтефикацию. Что самое интересное - целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты (сообщения о взломе или перенаправления посетителя на сайты с порнографией). Однако, пользователи, находящиеся в этот момент на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала. По словам представителей компании Google (компания владеет популярным видеопорталом), закрытие бреши в безопасности сайта, которой воспользовались хакеры, заняло примерно два часа. Также отмечается, что атака не позволяла завладеть аккаунтами пользователей.© Root.UA
