Youtube hack

A múlt héten hackerek egy csoportja úgynevezett cross-site scripting támadással sikeresen meghackelte a Youtube-ot. Ennek következtében lehetővé vált számukra, hogy tetszésük szerinti kódot helyezzenek el a Youtube-hoz tartozó weboldalakra. Szerencsére elég célzott volt a támadás: Justin Bieber amerikai tinédzser popsztárra utaztak a támadók, a vele kapcsolatos klipek esetében helyeztek el más oldalakra átirányító programsorokat.

Hivatalos tájékoztatás szerint a hackerek nem fértek hozzá a Google accountokhoz, vagyis a Youtube feltöltők adatai védettek voltak. Ennek ellenére a szóvivő azt javasolta, hogy a biztonság kedvéért a felhasználók jelentkezzenek ki és vissza.

Milyen következményekkel járt a támadás? Nos, a gyanútlan internetezők számára fekete-fehér felugró hirdetések jelentek meg a képernyőn, illetve átirányították őket felnőtteknek szóló tartalmakkal ellátott weboldalakra. Annak érdekében, hogy minél kevesebb felhasználó fusson bele ebbe a csapdába, a Google az eset kipattanása után egy órával letiltotta a Youtube videók kommentálási funkcióját. Két óra múlva pedig már megvolt a javítás is a rendszer sérülékenységére. A videomegosztó jelenleg kifogástalanul üzemel, de az üzemeltető tovább vizsgálódik, hogy elejét vegye a jövőbeni hasonló támadásoknak.

Az eset sajnos nem egyedi, és nem feltétlenül védenek ellene a fertőző oldalakat listázó megoldások sem, hiszen maga a Youtube egy legitim (és megkerülhetetlenül népszerű) szolgáltatás. Nagyon sokan feltétel nélkül megbíznak a megnyitott videomegosztó oldalakban, tehát várhatóan a jövőben is bekövetkezhet hasonló támadás, minden hibajavítás ellenére.