Киберхулиганам удалось вставить код, используя форму для комментирования видеороликов. Вероятно, главной целью хакеров был певец Джастин Бибер (Justin Bieber). Страницы на YouTube, связанные с ним, показывали сообщения о взломе или перенаправляли посетителя на сайты с порнографией. Хотя сам по себе хакерский код не нес вреда, сайты, на которые перенаправлялись пользователи, вполне могли содержать вирусы. Администраторы YouTube были вынуждены временно отключить комментирование роликов. По словам представителя Google (компания владеет популярным видеопорталом), закрытие бреши в безопасности сайта, которой воспользовались хакеры, заняло примерно два часа. Также отмечается, что атака не позволяла завладеть аккаунтами пользователей. Источник: http://rian.ru/technology/20100705/252283512.html Дата: 12:59 05/07/2010
Обычный xss, и баловались ими все кому не лень, даже постер, и на хабре и в йцу и много-много где ещё открыто выкладывался код. И комментарии админы потом не удалили, а всего лишь скрыли, правда акки с каких осуществлялся постинг данного шита засуспендены((
Ну да, это не новость вовсе, вчера в Болталке уже обсуждали и уже на тот момент они там всё поправили..
Подробнее: Видеохостинг Youtube подвергся атаке хакеров, направленной на видео юного поп-певца Джастина Бибера (Justin Bieber) и его коллег по цеху, сообщает TheNextWeb. В течение нескольких часов пользователей, посетивших популярные каналы, перенаправляли на порносайты или демонстрировали им тревожные сообщения о смерти любимых исполнителей. Хакеры атаковали канал музыканта Джастина Бибера в воскресенье: под видеороликами начали появляться закодированные комментарии, перенаправлявшие пользователей на порносайты и сообщения о том, что кумир молодежи погиб (в автокатастрофе, утром в воскресенье). Такие шутки по отношении к поклонникам выглядят особенно циничными, если учесть, что аудитория 16-летнего музыканта – такие же, как и он, несовершеннолетние мальчики и девочки. Судя по дискуссиям на 4chan, активные обитатели этого форума имеют отношение к случившемуся. «Форчановцы», напомним, не впервые атакуют Youtube порнографическим контентом. Администрация Youtube оперативно отреагировала на информацию о покушении на страницы ресурса. Пока уязвимость устраняли, а комментарии – удаляли, временно была заблокирована возможность оставлять новые сообщения. Отметим, что пользователи социальных сетей и сами не спешили оставлять комментарии и предупреждали друг друга о том, что стоит воздержаться от посещения Youtube. Почти одновременно с атакой на Youtube был проведен варварский взлом App Store и аккаунтов iTunes. Многие пользователи (количество пока неизвестно) лишились своих аккаунтов, а деньги с их счетов были потрачены на покупку приложений, созданных одним и тем же вьетнамским разработчиком. На то, что с App Store что-то произошло, обратили внимание тогда, когда вьетнамские приложения (электронные книги) вдруг попали в топ самых популярных программ. Источник: ВебПланета
Ну так XSS уже 2 дня в паблике лежит, естественно нашлись те кто этим воспользовался PHP: <script>IF_HTML_FUNCTION?<h1><marquee><font color="red"><u>твой комментарий здесь<script>