Очередной прокол Google, на портале YouTube

В воскресный день, 4 июля, известный медиапортал YouTube получил удар от хакеров, атаковавших сайт, используя скрипт (XSS). Брешь в защите обнаружилась в панели комментариев и обмена мнениями к видеороликам. После того, как неизвестные пользователи стали пользоваться уязвимостью, Google просто убрали панель каментариев на портале с видео контентом. А по сообщению компании, специалисты устранили результат нападения, а портал через два часа.

Главной целью нападения послужили видеоматериалы музыканта Джастина Бибера размещенные на портале. Вставленные в портал обсуждения коды, стали показывать крупным планом бестактные комментарии, по поводу извращенного вкуса в музыкальных пристрастиях, и посылать пользователей на площадки с откровенной порно продукцией.

Сами хакерские коды не рассчитывались на вредоносное заражение компьютеров пользователей, но специалисты по безопасности отмечают, что заражение могло произойти при переходе по ссылкам на внешние сайты.

Компания Google заявила, что уязвимость понадобилась взломщикам для получения доступа к учетным архивам Google, и призналась, что безопасность файлов пользователей пострадала. Следует перегрузить свои учетные записи на страницах портала YouTube.