В воскресенье YouTube была атакован хакерами, которые использовали уязвимость в cross-site scripting (XSS). При этом сильнее всех пострадала секция с комментариями, поэтому через час после первых известий об атаке комментарии была по умолчанию скрыты, но уже через два часа ошибка была полностью устранена.
Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать лишних неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей, именно поэтому вчера-сегодня необходимо было заново пройти аутоинтефикацию.
Целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты. Пользователи, находящиеся на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала.
Впервые сообщения о взломе YouTube появились в воскресенье утром в сообщениях на Facebook и Twitter, от тысяч пользователей, которые лично сталкивались с проблемой.
Напомним, что на прошлой неделе в Google улучшили защиту всех учетных записей. Новая система отслеживает IP адреса компьютеров, с которых происходит доступ к сервисам Google, и если через короткие промежутки времени фиксируется аутинтефикация из разных стран, то пользователь будет уведомлен об этом.