שתף קטע נבחר

 

פריצה ליוטיוב: גולשים הופנו לאתרי פורנו

האקרים פרצו אתמול לאתר שיתוף הווידאו בהתקפת XSS, נטרלו את מערכת התגובות ותקפו את עמודים של מעריצים ג'סטין ביבר. האם ההתקפה מאיימת גם על חשבונות ג'ימייל?

גוגל הודתה אתמול כי אתר יוטיוב נפרץ בידי גורם לא ידוע, כך מדווח אתר PC World . אתר שיתוף הווידאו הפופולרי נפרץ  תוך ניצול של Cross-site scripting, מדובר בהכנסת קוד לסקריפטים אשר מרכיבים את התקשורת בין אתר ובין משתמשיו – והעברת מידע אל הפורץ. בכך הפורץ יכול בעצם, להשתלט על מחשבי משתמשים ולבצע במקומם פעולות. בכוחה של פריצה שכזו להעניק גישה ל- Cookies של יוטיוב אצל משתמשים, אולם לא ניתן לגשת דרכם לחשבונות גוגל שלהם - כמו ג'ימייל ואחרים.

 

מערכת התגובות ביוטיוב נפגעה ונוטרלה לחלוטין לזמן קצר. התוקפים עצמם התמקדו בעמודים אשר מוקדשים לזמר ג'סטין ביבר. הם הכניסו לעמודים אלו קוד שגרם להצגת קללות ומסרי נאצה, חלקם הופנו אל אתרי פורנו.

 

"תגובות הסרטונים הוסתרו באופן זמני במשך שעה, אולם הצלחנו לתקן לחלוטין את התקלה בתוך שעתיים" אמר דובר מטעם החברה. "אנו ממשיכים ללמוד את הפרצה, כדי למנוע הישנות מקרים כאלו בעתיד".

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים