YouTube in App Store žrtvi napadov

Matej Huš

6. jul 2010 ob 07:02:35

Google je potrdil, kar so konec tedna opazili na različnih spletni straneh. Njihova spletna stran YouTube je bila žrtev napada na ranljivost XSS. Neznanci so napadli videoposnetke Justina Bieberja tako, da so v komentarje na njegove videe vstavili kodo, ki je uporabnikom prikazala pojavna okna z neokusnimi komentarji in jih preusmerili na pornografske strani. Razen teh nevšečnosti napad ni vključeval druge zlobne kode, prav tako pa hekerji niso dobili dostopa do Gmaila in drugih storitev za Googlove uporabnike. Kmalu po odkritju napake je Google za nekaj časa preventivno izključil komentiranje in skril komentarje. Google je po dveh urah spletne strani popravil in onemogočil nadaljnje napade.

Prav tako pa so se na spletu pojavile informacije o napadu na App Store, ki pa še niso uradno potrjene. V nedeljo so namreč najprej opazili nenavaden porast aplikacij razvijalca Thuata Nguyena, kasneje pa tudi drugih. Eden izmed uporabnikov je na TNW objavil, da so mu neznanci napravili za 600 dolarjev škode z nakupi aplikacij na iTunes. Zadnji razvoj dogodkov kaže, da je napad prizadel iTunes in App Store, da ni omejen le na ZDA in da je širši, saj neznanci kupujejo aplikacije več različnih avtorjev. Uradnega odgovora iz Appla še ni.