Manapság tulajdonképpen már nem telik el úgy nap, hogy valamely, világszinten nagy népszerűségre szert tett webhely vagy webes szolgáltatás ne szenvedne el jelentős biztonsági incidenst. A támadók által leggyakrabban kiszemelt célpontoknak a közösségi szolgáltatások, különösen a Facebook és a Twitter számítanak. Ennek leginkább az az oka, hogy a számítógépes bűnözők ezeken a webhelyeken keresztül rengeteg adathoz nyerhetnek hozzáférést. A gyakori célpontok között a videómegosztók is megtalálhatók, így természetesen a YouTube üzemeltetőinek is folyamatosan kell állniuk a sarat a hekkerekkel szemben. Ez vasárnap azonban nem sikerült maradéktalanul.
Egy eddig ismeretlen támadó vasárnap a YouTube ellen indított sikeres támadást. A szerencse az volt, hogy a hekker nem a videómegosztó rendszerét szemelte ki magának, hanem "csak" egy felhasználó fiókját manipulálta. Az érintett YouTube weboldal Justin Bieber énekes weblapja volt, amely meglehetősen nagy népszerűségnek örvend főleg a fiatalok körében. Azonban azoknak, akik vasárnap meglátogatták az énekes oldalát, furcsa meglepetésben lehetett részük.
Az eddigi vizsgálatok szerint a támadó egy cross-site scripting (XSS) alapú akciót kezdeményezett a YouTube kiszemelt felhasználójának oldala ellen, és sikeresen manipulálta azt. Ennek hatására a weblap látogatói felbukkanó üzenetablakokkal találkozhattak, valamint egyes esetekben webes átirányítások is bekövetkeztek olyan webhelyekre, amelyek felnőtteknek szóló tartalommal rendelkeztek.
"Az incidens felfedezése után egy órán belül felfüggesztettük a kommentelési lehetőséget, majd két órán belül kijavítottuk a problémát. Folytatjuk a sérülékenység vizsgálatát annak érdekében, hogy a jövőben hasonló eset ne fordulhasson elő" - mondta a Google szóvivője. A támadás során a hekker YouTube cookie-kat is igyekezett manipulálni, ezért a Google azt javasolta, hogy elővigyázatosságból mindenki jelentkezzen ki, majd újra be a YouTube fiókjába. Arról egyelőre nem érkeztek hírek, hogy azoknak a felhasználóknak, akik a módosított YouTube weboldalt meglátogatták, milyen kockázatokkal kellett szembe nézniük, és hogy az átirányítás után megnyíló weboldal tartalmazott-e valamilyen kártékony programot. A YouTube mostanra már ismét teljes funkcionalitással üzemel.
A hír a Computerworld biztonság rovatában jelent meg.
