Google bestätigt YouTube Hack

Am Sonntag griffen böswillige Hacker Googles YouTube an und nutzten eine Cross-Site Scripting (XSS) Schwachstelle auf der sehr populären Video-Sharing-Site, trifft vor allem Bereiche, in denen Benutzer Kommentare veröffentlichen.

"Kommentare wurden vorübergehend innerhalb einer Stunde [nach der Entdeckung des Problems] ausgeblendet, und wir haben eine vollständige Korrektur für die Problem in etwa zwei Stunden. Wir untersuchen die Sicherheitsanfälligkeit weiterhin, um ähnliche Probleme in Zukunft zu vermeiden ", sagte ein Google-Sprecher per E-Mail.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Angriff gefährdet potenziell YouTube-Cookies von Nutzern, die eine kompromittierte Seite besucht haben, aber nicht für den Zugriff auf ihre Google-Konten verwendet werden können, so der Sprecher. Als Vorsichtsmaßnahme sollten sich YouTube-Nutzer von ihrem Konto abmelden und sich erneut anmelden.

Die Angreifer hatten offenbar Sänger Justin Bieber ins Visier genommen, der Code in die ihm gewidmeten YouTube-Seiten einbaute, so dass die Besucher geschmacklose Nachrichten über den Teenagerstar hörten. und wurden auch auf externe Seiten mit Inhalten für Erwachsene umgeleitet.

Artwork: Harry Campbell Eine mit der Situation vertraute Quelle sagte, dass der Angriff selbst keine Malware-Infektionen beinhalte, aber ein solches Risiko ist immer dann gegeben, wenn Benutzer irgendeine Webseite besuchen wie diejenigen, zu denen Angreifer Benutzer umgeleitet haben. Es ist nicht klar, ob diese Landing Pages Malware enthalten, aber die aktuellste Antiviren-Software schützt vor diesen Bedrohungen, sagte diese Person.

YouTube ist mit Abstand die beliebteste Seite zum Hochladen und Teilen von Videos. Im Mai verfolgten die Einwohner der USA 14,6 Milliarden Videoclips auf Google-Websites, hauptsächlich auf YouTube. das sind laut comScore etwa 43 Prozent aller Clips, die online in diesem Monat angeschaut werden.

An einem Tag, an dem die USA ihre Unabhängigkeit mit Feuerwerkshows feiern, leuchteten am Sonntagmorgen Social-Media-Seiten wie Twitter und Facebook mit Berichten von tausenden Personen, die den YouTube-Hack bemerkt haben.

Ein separater Stream von Postings auf Social-Media-Websites konzentriert sich darauf, ob Apples iTunes App Store von einem betrügerischen Entwickler kompromittiert wurde und ob die Käufe ohne die Erlaubnis der Opfer getätigt wurden Datei.

Personen, die über das Apple-Problem berichten, schlagen vor, dass App Store-Kunden nach ungewöhnlichen Aktivitäten auf ihren Konten suchen.

Apple hat nicht sofort auf eine Anfrage des IDG News Service geantwortet.