Google Mengakui Hack YouTube

Penggodam berniat jahat menyerang YouTube Google pada hari Ahad, mengeksploitasi laman web kerentanan skrip (XSS) di laman perkongsian video ultra-popular, memukul terutamanya bahagian di mana pengguna menyiarkan komen.

"Komen tersembunyi secara sementara secara lalai dalam masa sejam [untuk menemui masalah], dan kami melepaskan penyelesaian lengkap untuk isu dalam kira-kira dua jam.Kami terus mengkaji kelemahan untuk membantu mencegah isu yang sama pada masa akan datang, "kata jurucakap Google melalui e-mel.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Serangan itu berpotensi meletakkan risiko kuki YouTube pengguna yang melawat halaman yang dikompromi, tetapi ia tidak boleh digunakan untuk mengakses akaun Google mereka, kata jurucakap itu. Sebagai langkah berjaga-jaga, pengguna YouTube harus log keluar dari akaun mereka dan log masuk lagi.

Penyerang itu menyasarkan penyanyi Justin Bieber, menggabungkan kod ke halaman YouTube yang dikhususkan kepadanya sehingga pengunjung melihat mesej yang tidak enak muncul tentang bintang remaja itu,

Artwork: Harry CampbellSebuah industri sumber yang biasa dengan situasi tersebut mengatakan bahawa sementara serangan itu sendiri tidak melibatkan jangkitan malware, risiko sedemikian berlaku ketika setiap pengguna mengunjungi laman web sebagai penyerang yang mengalihkan pengguna ke. Tidak jelas jika laman pendaratan itu mengandungi perisian hasad, tetapi perisian anti-virus yang paling terkini direka bentuk untuk melindungi terhadap ancaman tersebut, kata orang ini.

YouTube adalah laman web yang paling banyak dimuat naik dan berkongsi video. Pada bulan Mei, penduduk A.S. menyaksikan 14.6 bilion klip video di laman web Google, kebanyakannya di YouTube. iaitu sekitar 43 peratus daripada semua klip yang ditonton dalam talian pada bulan itu, menurut comScore.

Pada hari Amerika Syarikat menandakan kemerdekaannya dengan menunjukkan bunga api, laman media sosial seperti Twitter dan Facebook dinyalakan pada pagi Ahad dengan laporan dari ribuan individu yang menyaksikan hack YouTube.

Suatu aliran penyiaran yang berasingan di laman media sosial memberi tumpuan kepada sama ada Apple iTunes App Store mungkin telah dikompromi oleh pemaju penyangak dan sama ada pembelian mungkin dibuat tanpa kebenaran mangsa menggunakan kad kredit mereka fail.

Orang yang memaparkan tentang isu Apple menunjukkan bahawa pelanggan App Store menyemak sebarang aktiviti yang tidak biasa di akaun mereka.

Apple tidak segera memberi respons kepada permintaan untuk mendapatkan komen daripada Perkhidmatan Berita IDG