Hackerek törték fel a YouTube-ot
Hackerek törték fel a YouTube-ot
A Google kénytelen volt elismerni, hogy vasárnap egyelőre ismeretlen támadók áldozatává vált népszerű videomegosztó oldala, a YouTube. A hackerek egy ún. cross-site scripting (XSS) sebezhetőséget kihasználva különböző derogáló üzeneteket jelenítettek meg bizonyos oldalakon, ill. pornószájtokra irányították át az oda érkező látogatókat, és akár a YouTube-felhasználók személyes információihoz is hozzáférhettek.
A hackerek elsősorban a fiatal kanadai tinisztár, Justin Bieber videóit tartalmazó oldalakat támadták, ahova olyan speciális kódokat helyeztek el a kommenteket keresztül, amelyek arról tudósították az oda érkező rajongókat, hogy kedvencük egy szörnyű autóbaleset áldozatává vált, amelyben életét is vesztette. Ezen kívül egyes videók állítólag pornóoldalakra irányították át az oda érkező rajongókat.
Az ugyanakkor egyelőre még nem világos, hogy a támadók kizárólag csak nemtetszésüket szerették volna kifejezni, vagy a kellemetlent a hasznossal összekötve mindjárt kártevőket is megpróbáltak telepíteni a videómegosztó látogatóinak gépeire, amire a sebezhetőség révén egyébként módjuk adódott volna.
A Google a támadás észlelését követően letiltotta a kommentelési lehetőséget az oldalon, és azt csak mintegy két óra múltán oldotta fel, amikorra sikerült elkészítenie a foltot a biztonsági résre. A cég egyébként állítása szerint jelenleg is vizsgálja a behatolás körülményeit, amely szerinte azonban a felhasználók Google-fiókjait nem veszélyeztette.
A Google kénytelen volt elismerni, hogy vasárnap egyelőre ismeretlen támadók áldozatává vált népszerű videomegosztó oldala, a YouTube. A hackerek egy ún. cross-site scripting (XSS) sebezhetőséget kihasználva különböző derogáló üzeneteket jelenítettek meg bizonyos oldalakon, ill. pornószájtokra irányították át az oda érkező látogatókat, és akár a YouTube-felhasználók személyes információihoz is hozzáférhettek.
A hackerek elsősorban a fiatal kanadai tinisztár, Justin Bieber videóit tartalmazó oldalakat támadták, ahova olyan speciális kódokat helyeztek el a kommenteket keresztül, amelyek arról tudósították az oda érkező rajongókat, hogy kedvencük egy szörnyű autóbaleset áldozatává vált, amelyben életét is vesztette. Ezen kívül egyes videók állítólag pornóoldalakra irányították át az oda érkező rajongókat.
Az ugyanakkor egyelőre még nem világos, hogy a támadók kizárólag csak nemtetszésüket szerették volna kifejezni, vagy a kellemetlent a hasznossal összekötve mindjárt kártevőket is megpróbáltak telepíteni a videómegosztó látogatóinak gépeire, amire a sebezhetőség révén egyébként módjuk adódott volna.
A Google a támadás észlelését követően letiltotta a kommentelési lehetőséget az oldalon, és azt csak mintegy két óra múltán oldotta fel, amikorra sikerült elkészítenie a foltot a biztonsági résre. A cég egyébként állítása szerint jelenleg is vizsgálja a behatolás körülményeit, amely szerinte azonban a felhasználók Google-fiókjait nem veszélyeztette.
2025.01.30 Megtekintések száma: 802
0 Hozzászólás
Megosztás panel
| Megosztás: |
|
| URL: | |
| BBcode: | |
| HTML: | Like: |
Tweet |
Hozzászólások