Attacco hacker a YouTube: in pericolo le password degli utenti

Il 4 luglio scorso un gruppo di hacker ha attaccato YouTube pubblicando un video con la notizia (falsa) riguardo la morte ( che sarebbe stata causata da un incidente d’auto) di Justin Bieber, un giovane cantante pop canadese. Il messaggio è apparso per diverse ore sul sito, ma non è stato l’unico elemento di disturbo dei pirati informatici: oltre alla notizia della morte di Justin Bieber, nei video più popolari c’erano anche messaggi offensivi e video pornografici.

Tutto ciò è stato reso possibile da un particolare codice, pubblicato su un forum, il quale permetteva di far comparire testi, video e probabilmente anche di rubare le password degli utenti.

 Google, proprietaria di YouTube non ha rilasciato nessuna comunicazione ufficiale riguardo all’accaduto: la situazione è stata ripristinata dopo alcune ore (nel pomeriggio) dai tecnici di Big G, che hanno cancellato parte del codice “maligno” dai video attaccati.

Con questo codice, inserito nei commenti, si riusciva a far apparire foto, video, testi di qualsiasi genere: la notizia della morte di Justin Bieber, ad esempio, appariva cliccando su un video di Lady Gaga che contava circa 238 milioni di visualizzazioni (un bersaglio davvero ghiotto).  

Questo tipo di attacco hacker è detto in gergo “Xss” (cross-site scripting), ed avrebbe anche potuto portare al furto dei dati personali degli utenti, mettendo in serio pericolo la loro privacy.

Sul forum ufficiale di Big G c’è stata un’accesa discussione in merito: un utente ha consigliato di non visitare YouTube proprio per evitare il rischio di farsi rubare la password, o di ritrovarsi su siti fraudolenti senza saperlo. Un altro ha annunciato addirittura “la fine di YouTube”.

 Ad ogni modo, Google ha risolto il problema dopo poche ore, ma, ricordiamolo, è il secondo attacco hacker che l’azienda di Mountain View subisce dall’inizio del 2010: il primo è stato subito a Gennaio da parte di hacker cinesi, episodio in seguito al quale Google ha deciso di rimuovere il sistema operativo Windows dai suoi uffici.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.