Хакеры использовали уязвимость YouTube для взлома

В воскресенье сервис YouTube был атакован хакерами, которые использовали уязвимость в cross-site scripting (XSS). Наибольший урон они нанесли секции с комментариями, поэтому через час после первых известий об атаке они были по умолчанию скрыты. Уже через два часа ошибка была полностью устранена.

Атака теоретически предоставляла взломщикам доступ к Cookies пользователей, поэтому чтобы избежать возможных неприятностей, после устранения ошибки YouTube автоматически отлогинил пользователей.

Целью хакеров стали страницы, связанные с певцом Джастином Бибером (Justin Bieber), на которых появлялись разные всплывающие сообщения и ссылки на другие сайты. Пользователи, находящиеся на YouTube, не были подвержены угрозе подхватить вирус, однако при переходе по ссылкам, оставленным хакерами, такая вероятность существовала.

Впервые сообщения о взломе YouTube появились в воскресенье утром в сообщениях на Facebook и Twitter, от тысяч пользователей, которые лично сталкивались с проблемой.