В воскресенье сервис YouTube был атакован хакерами, которые использовали уязвимость в cross-site scripting (XSS). Наибольший урон они нанесли секции с комментариями, поэтому через час после первых известий об атаке они были по умолчанию скрыты. Уже через два часа ошибка была полностью устранена.
Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать возможных неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей.
Целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты. Пользователи, находящиеся на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала.
Впервые сообщения о взломе YouTube появились в воскресенье утром в сообщениях на Facebook и Twitter, от тысяч пользователей, которые лично сталкивались с проблемой.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |