domenica 4 luglio 2010

Hackerato YouTube

Ma ancora adesso il sito di youtube ha problemi, forse ancora dovuto ai lavori sul codice.

"ROMA - "Notizia flash: Justin Bieber è morto stamattina in un incidente d'auto". E' il messaggio allarmante, e falso, che si è aperto per varie ore su alcune pagine di YouTube. Ma per Google, proprietaria del sito, quel messaggio significava qualcosa di ancora peggiore: voleva dire che bastava un semplice codice inserito nei commenti per far comparire testi, foto, animazioni, video pornografici e - forse - rubare dati personali relativi agli account.

La situazione è tornata alla normalità dopo a metà del pomeriggio, pur senza nessuna comunicazione ufficiale da parte di Mountain View: navigando sul sito si nota come i tecnici siano già intervenuti per risolvere il problema. Sui video inizialmente attaccati il codice è stato neutralizzato, cancellando una parte del codice maligno.

La notizia della morte di Justin Bieber appariva aprendo un video di Lady Gaga - uno dei più visti in assoluto con 238 milioni di visualizzazioni - ma sotto attacco erano tutti i video più popolari, su cui si potevano trovare messaggi simili o attacchi molto più invadenti. Non che fosse difficile: abbiamo provato anche noi, aggiungendo un semplice messaggio di allarme testuale su un video. Nessun problema, funzionava davvero, e a costo zero.

Con un attacco di questo tipo - in gergo tecnico definito Xss (cross-site scripting) - un utente avrebbe potuto ritrovarsi su siti fraudolenti senza quasi accorgersene o farsi rubare i dati di accesso. E la rete è subito entrata in fibrillazione: nei forum numerose le discussioni sul modo migliore di comportarsi.

Anche sul forum ufficiale di Google è stata aperta una discussione. "E' un casino completo", scrive un utente; "E' la fine di YouTube" scrive un altro, forse esagerando un po'. "Non andate sul sito - consigliava qualcuno - quest'attacco può essere usato per rubare i vostri dati". E qualcuno ha raccontato che da una pagina si finiva addirittura dentro un sito che mostrava scene di violenza sessuale."

in riferimento a: Hackerato YouTube a rischio i dati degli utenti - Repubblica.it (visualizza su Google Sidewiki)
Pubblicato da alle

1 commento:

  1. Antonio6 luglio 2010 alle ore 14:28

    Ciao,

    davvero una notizia strana... possibile che un colosso del genere sia stato attaccato solo ora?

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)