Pesquisar
CTRL+KPesquisar
CTRL+K "Relatórios iniciais YouTube sugerem que o site tenha sido atingido por um vírus"
0
O YouTube foi obrigado a corrigir uma falha que permite hackers bombardearem usuários com mensagens pop-up falsas e redirecioná-los para sites com conteúdo adulto.
Os Hackers haviam colocado um código na seção de comentários, em vídeos específicos, que seria executado quando as pessoas assistissem o clipe. Em alguns casos, uma tela pop-up aparecia informando que o cantor canadense, Justin Beiber, havia morrido em um acidente de carro.
O Google, que é dono do YouTube, afirmou que tinha resolvido o problema “cerca de duas horas” depois que foi descoberto. “Nós tomamos medidas rápidas para corrigir o cross-site scripting (XSS), erro que causava a vulnerabilidade no youtube.com”, disse um porta-voz da empresa. “Os comentários foram temporariamente ocultos por padrão dentro de uma hora, e lançamos uma correção completa para o problema em cerca de duas horas”, completou ele.
Cross-site scripting (XSS) são ataques relativamente simples que permitem que hackers coloquem códigos em páginas web. No incidente do YouTube, hackers utilizaram o código JavaScript e HTML, ambos usados em sites.
Especialistas em segurança disseram que, embora na maioria dos casos, o código era relativamente benigno, sem ter sido usado para fins mais maliciosos. “Poderia ser usado para mostrar uma mensagem pedindo para atualizar a sua senha, que poderia levar a um site mal-intencionado, ou tentar um “Phishing” com você “, afirmou.
Phishing é uma tática comum usada por criminosos virtuais e envolve o uso de sites falsos para atrair as pessoas para revelar detalhes, tais como contas bancárias ou nomes de login. “Eu vi ataques XSS desagradáveis que foram usados para falsificar telas de login e sabemos quantas pessoas utilizam senhas iguais para várias contas”, disse Bojan Zdrnja do Internet Storm Centre em seu blog.
O Google disse que iria continuar estudar a vulnerabilidade para ajudar evitar problemas semelhantes no futuro. Quando a vulnerabilidade foi relatada primeiramente, rumores surgiram que o YouTube tinha sido infectado com um vírus.
