В воскресенье YouTube была атакован хакерами, которые использовали уязвимость в cross-site scripting (XSS). При этом сильнее всех пострадала секция с комментариями, поэтому через час после первых известий об атаке комментарии были по умолчанию скрыты, но уже через два часа ошибка была полностью устранена.
Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать лишних неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей, именно поэтому вчера-сегодня необходимо было заново пройти авторизацию.
Целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты. Пользователи, находящиеся на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала.
Впервые сообщения о взломе YouTube появились в воскресенье утром в сообщениях на Facebook и Twitter от тысяч пользователей, которые лично сталкивались с проблемой.
Напомним, что на прошлой неделе в Google улучшили защиту всех учетных записей. Новая система отслеживает IP-адреса компьютеров, с которых происходит доступ к сервисам Google, и если через короткие промежутки времени фиксируется авторизация из разных стран, то пользователь будет уведомлен об этом.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.