Mainos
Mainos

Teinitähden YouTube-videot johtivat pornosivuille

Hakukonejätti Google myöntää, että sen omistamalle YouTube-videosivustolle hyökättiin eilen. Krakkerit käyttivät hyväkseen sivuston xss-haavoittuvuutta (cross site scripting -haavoittuvuus). Uutispalvelu IDG kertoo, että krakkerit iskivät pääasiassa käyttäjien kommentointi-osioihin.

- Kommentit piilotettiin väliaikaisesti tunnin sisään ongelman havaitsemisesta. Muutamassa tunnissa julkistimme täydellisen korjauksen asiaan. Jatkamme haavoitttuvuuden tutkimista estääksemme vastaavat tapaukset tulevaisuudessa, kertoo Googlen tiedottaja.

Hyökkäys saattoi riskeerata saastuneella sivulla vierailleen käyttäjän YouTube-evästeet. Sen kautta käyttäjien Google-tileille ei kuitenkaan ollut mahdollista päästä. Tiedottajan mukaan YouTuben käyttäjien pitäisi kuitenkin varotoimena kirjautua ulos tililtään ja kirjautua sen jälkeen uudestaan sisään.

Hyökkääjät kohdistivat iskunsa laulaja Justin Bieberiä käsitteleviin videoihin. Kyseisiin videoihin ujutettiin koodia, jonka avulla kävijöille näytettiin mauttomia pop-up-viestejä laulajasta. Käyttäjiä myös ohjattiin linkeillä ulkoisille pornosivuille.

Myös iTunesiin hyökätty

Myös Applen iTunes App Storeen liittyvästä erillisestä hyökkäyksestä on raportoitu laajalti. Hyökkäyksen tekijän on huhuttu olevan ohjelmistokehittäjä. Väitteiden mukaan kaapattujen tilien käyttäjien luottokorttinumeroita on käytetty salaa hyväksi lukuisten ostosten tekemiseen sovelluskaupasta.

Tietojen mukaan kaapparit ovat hankkineet tilitietojen avulla vietnamilaisen Thuat Nguyenin sähköisiä kirjoja. Tapaus tuli esiin, kun käyttäjille alkoi tulla laskuja ostoksista, joita he eivät itse olleet tehneet.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme