Kinikilala ng Google ang YouTube Hack

Sinasamba ng mga nakakahamak na hack ang YouTube ng Google sa Linggo, ang kahinaan ng scripting (XSS) sa ultra-popular na site ng pagbabahagi ng video, na may mga pangunahing seksyon kung saan ang mga gumagamit ay nagpaskil ng mga komento.

"Ang mga komento ay pansamantalang nakatago sa pamamagitan ng default sa loob ng isang oras [ng pagtuklas ng problema], at inilabas namin ang isang kumpletong pag-aayos para sa isyu ng tungkol sa dalawang oras. Patuloy naming pag-aralan ang kahinaan upang makatulong na maiwasan ang mga katulad na isyu sa hinaharap, "sinabi ng tagapagsalita ng Google sa pamamagitan ng e-mail.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang pag-atake ay maaaring ilagay sa peligro sa cookies sa YouTube ng mga gumagamit na bumisita sa isang naka-kompromiso na pahina, ngunit hindi ito magagamit upang ma-access ang kanilang mga Google account, sinabi ng tagapagsalita. Bilang isang pag-iingat, ang mga gumagamit ng YouTube ay dapat mag-log out sa kanilang account at mag-log in muli.

Ang mga attacker ay tila naka-target na mang-aawit na Justin Bieber, isinasama ang code sa mga pahina ng YouTube na nakatuon sa kanya upang ang mga bisita ay nakakita ng mga hindi masarap na mensahe na na-pop up tungkol sa teen star, at na-redirect din sa mga panlabas na site na may nilalamang pang-adulto.

Artwork: Harry CampbellAng pinagmumulan ng industriya na pamilyar sa sitwasyon ay nagsabi na habang ang atake mismo ay hindi nagsasangkot ng mga impeksyon sa malware, ang naturang panganib ay likas tuwing bibisita ang mga gumagamit ng anumang Web page pati na ang mga attackers nag-redirect ng mga gumagamit sa. Hindi malinaw kung ang mga landing page ay naglalaman ng malware, ngunit ang pinaka-up-to-date na anti-virus software ay dinisenyo upang maprotektahan laban sa mga banta, sinabi ng taong ito.

Ang YouTube ay sa ngayon ang pinakasikat na pag-upload ng video at pagbabahagi ng site. Noong Mayo, ang mga residente ng U.S. ay nanonood ng 14.6 bilyong clip ng video sa mga site ng Google, karamihan sa YouTube.

Sa isang araw kapag ang US ay nagmamarka ng pagsasarili nito sa mga nagpapakita ng mga paputok, ang mga site ng social media tulad ng Twitter at Facebook ay naiilawan sa Linggo ng umaga na may mga ulat mula sa libu-libong ang mga indibidwal na napansin ang hack ng YouTube.

Ang isang hiwalay na stream ng mga pag-post sa mga site ng social media ay nakatutok sa kung ang iTunes App Store ng Apple ay maaaring nakompromiso ng isang taong nagdadalaga at kung ang mga pagbili ay maaaring ginawa nang walang pahintulot ng mga biktima gamit ang kanilang mga credit card sa

Ang mga taong nagpapalabas tungkol sa isyu ng Apple ay nagmumungkahi na ang mga customer ng App Store ay nag-check para sa anumang di-pangkaraniwang aktibidad sa kanilang mga account.

Hindi agad sumagot ang Apple sa isang kahilingan para sa komento mula sa IDG News Service