דיווחים: תוקנה הפרצה שאפשרה להאקרים להציג פרסומות וקישורים לאתרי פורנו ביו-טיוב

אנשי גוגל (Google) תקנו את הפרצה שאפשרה להאקרים לשתול פרסומות וקישורים לאתרי פורנו בסרטונים המוצגים ביו-טיוב (YouTube) – כך דווח ב-IDG News Service.

הפורצים ניצלו פרצה צולבת (Cross site scripting) על מנת לשתול קוד בדפי התגובות של הצופים באתר הווידיאו הפופולרי. הם התמקדו בסרטונים של אליל הנוער ג'סטין ביבר, שאמור היה להופיע בחגיגות ה-4 ביולי (יום העצמאות האמריקני) של NBC, ושנחשב לאחד הכוכבים הפופולריים ביותר ביו-טיוב.

על פי הדיווח, נציג גוגל טען, כי התוקפים אינם יכולים לגשת לחשבונות גוגל של המבקרים בדפים הנגועים ביו-טיוב. עם זאת, ליתר ביטחון, הוא המליץ לגולשים לצאת מחשבון הגוגל שלהם ולאחר מכן לשוב ולהיכנס אליו. מקור אחר הסביר, כי על אף שביו-טיוב עצמו לא נשתלו מזיקים, הרי שהדפים שאליהם הפנו התוקפים מהאתר עלולים לכלול כאלה. עם זאת, אמר, סביר להניח שתוכנות אנטי וירוס יגלו אותם.

מגוגל נמסר, כי דפי התגובות נחסמו זמנית בעקבות המתקפה. "מרגע שנתגלתה הבעיה נחסמו דפי התגובות כברירת מחדל, ותוך שעתיים – הבעיה תוקנה", נכתב בהודעת החברה. לדבריה, "אנחנו מוסיפים לחקור את הפרצה על מנת למנוע תקריות דומות בעתיד".