Чем популярнее сайт или сервис, тем у большего числа ов есть желание найти в нём уязвимости. Ведь в таком случае они не только могут получить финансовую или какую-либо выгоду от использования этой "дыры", но и стать знаменитыми и уважаемыми в своих узких кругах.

Со вчерашнего дня в Сети кругами расходятся сообщения о взломе известного видеосервиса YouTube. По предварительным сведениям, к инциденту причастны ы одного из крупнейших имиджбордов 4chan. ы использовали межсайтовый скриптинг (XSS) в комментариях YouTube - найденная уязвимость позволила им внедрять в код комментариев JS-скрипты, перенаправлять пользователей на вредоносные сайты, получить доступ к файлам cookie пользователей, посетивших скомпрометированные страницы.

Представитель Google поспешил успокоить общественность, что всё это не может привести к взлому учетных записей Google, но, тем не менее, посоветовал в качестве меры предосторожности выйти из своего аккаунта и зайти повторно. Как отмечается, ы, в первую очередь, встроили свой код в страницы с видео, на которых запечатлен певец Джастин Бьебер.

Пользователям, которые заходили на эти страницы, показывалось всплывающее окошко (pop-up) с надписью о том, что Джастин Бьебер умер, после чего они перенаправлялись на сайты с контентом для ых. Но атаке подверглись и некоторые другие страницы, не связанные с Джастином Бьебером.

Компания Google быстро отреагировала на ситуацию. Комментарии временно были спрятаны. В течение экстренной двухчасовой работы программисты разработали обновление, закрывающее доступ к данной уязвимости.

Отметим, это не первый инцидент с безопасностью, связанный с сервисами Google. Не так давно, в апреле этого года ы получили массовый доступ к почтовым ящикам Gmail и рассылали спам от имени ничего не подозревающих пользователей, сообщает 3dnews.

Инф. mignews