Хакеры использовали уязвимость YouTube для взлома

В воскресенье YouTube была атакован хакерами, которые использовали уязвимость в cross-site scripting (XSS). При этом сильнее всех пострадала секция с комментариями, поэтому через час после первых известий об атаке комментарии были по умолчанию скрыты, но уже через два часа ошибка была полностью устранена.

Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать лишних неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей, именно поэтому вчера-сегодня необходимо было заново пройти авторизацию.

Целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты. Пользователи, находящиеся на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала.

Впервые сообщения о взломе YouTube появились в воскресенье утром в сообщениях на Facebook и Twitter от тысяч пользователей, которые лично сталкивались с проблемой.

Напомним, что на прошлой неделе в Google улучшили защиту всех учетных записей. Новая система отслеживает IP-адреса компьютеров, с которых происходит доступ к сервисам Google, и если через короткие промежутки времени фиксируется авторизация из разных стран, то пользователь будет уведомлен об этом.