Hackerato YouTube, a rischio i dati degli utenti

Hackerato YouTube, a rischio i dati degli utenti

"Notizia flash: Justin Bieber è morto stamattina in un incidente d'auto". E' il messaggio allarmante, e falso, che si è aperto per varie ore su alcune pagine di YouTube. Ma per Google, proprietaria del sito, quel messaggio significava qualcosa di ancora peggiore: voleva dire che bastava un semplice codice inserito nei commenti per far comparire testi, foto, animazioni, video pornografici e - forse - rubare dati personali relativi agli account.

La situazione è tornata alla normalità dopo a metà del pomeriggio, pur senza nessuna comunicazione ufficiale da parte di Mountain View: navigando sul sito si nota come i tecnici siano già intervenuti per risolvere il problema. Sui video inizialmente attaccati il codice è stato neutralizzato, cancellando una parte del codice maligno.

 

La notizia della morte di Justin Bieber appariva aprendo un video di Lady Gaga - uno dei più visti in assoluto con 238 milioni di visualizzazioni - ma sotto attacco erano tutti i video più popolari, su cui si potevano trovare messaggi simili o attacchi molto più invadenti.

Con un attacco di questo tipo - in gergo tecnico definito Xss (cross-site scripting) - un utente avrebbe potuto ritrovarsi su siti fraudolenti senza quasi accorgersene o farsi rubare i dati di accesso.

 

La fonte dell'articolo