zeftera.ru.

YouTube штурмовали хакеры

Youtube Взломщики применяли слабость в cross-site scripting

В воскресенье YouTube была атакован взломщиками, которые применяли слабость в cross-site scripting (XSS). При этом мощнее всех пострадала секция с объяснениями, из-за этого через час после первых извещений об атаке объяснения была изначально укрыты, однако через 2 дня ошибка была целиком ликвидирована.

Атака на теоретическом уровне давала взломщикам доступ к Cookies клиентов, из-за этого чтобы избежать излишних проблем, после удаления ошибки YouTube автоматом отлогинил клиентов, поэтому вчера-сегодня нужно было заново пройти аутоинтефикацию.

Задачей взломщиков стали страницы, сопряженные с артистом Джастином Бибером (Justin Bieber), на которых являлись различные всплывающие сведения и сноски на иные веб-сайты. Клиенты, располагающиеся на YouTube, не были подвергаются опасности схватить вирус, но при проходе по сноскам, брошенным взломщиками, такая возможность была.

В первый раз сведения о взломе YouTube вышли в воскресенье днем в известиях на Фейсбук и Твиттер, от миллионов клиентов, которые лично сталкивались с неприятностью.

Напоминаем, что на прошедшей неделе в «Гугл» повысили защиту всех учетных записей. Новая технология выслеживает IP адреса ПК, с которых проходит доступ к сервисам «Гугл», и в случае если через длинные интервалы времени укрепляется аутинтефикация из различных государств, то клиент будет уведомлен про это.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *