Google Mengakui Peretasan YouTube

Peretas berbahaya menyerang YouTube Google pada hari Minggu, mengeksploitasi lintas situs kerentanan skrip (XSS) pada situs berbagi video ultra-populer, terutama mengenai bagian di mana pengguna memposting komentar.

"Komentar disembunyikan sementara secara default dalam waktu satu jam [untuk menemukan masalah], dan kami merilis perbaikan lengkap untuk masalah dalam waktu sekitar dua jam. Kami terus mempelajari kerentanan untuk membantu mencegah masalah serupa di masa mendatang, "kata juru bicara Google melalui e-mail.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Serangan itu berpotensi membahayakan cookie pengguna YouTube yang mengunjungi halaman yang disusupi, tetapi tidak dapat digunakan untuk mengakses akun Google mereka, kata jurubicara itu. Sebagai tindakan pencegahan, pengguna YouTube harus logout dari akun mereka dan masuk lagi.

Para penyerang tampaknya menargetkan penyanyi Justin Bieber, memasukkan kode ke halaman YouTube yang ditujukan kepadanya sehingga pengunjung melihat pesan tanpa rasa pop up tentang bintang remaja, dan juga dialihkan ke situs eksternal dengan konten khusus dewasa.

Artwork: Harry CampbellSumber industri yang akrab dengan situasi tersebut mengatakan bahwa meskipun serangan itu sendiri tidak melibatkan infeksi malware, risiko seperti itu melekat kapan pun pengguna mengunjungi halaman Web apa pun, seperti sebagai penyerang yang mengarahkan pengguna ke. Tidak jelas apakah halaman-halaman pendaratan itu mengandung malware, tetapi perangkat lunak anti-virus terbaru dirancang untuk melindungi terhadap ancaman tersebut, kata orang ini.

YouTube sejauh ini merupakan situs pengunggahan video dan berbagi yang paling populer. Pada bulan Mei, penduduk AS menonton 14,6 miliar klip video di situs Google, sebagian besar di YouTube. yaitu sekitar 43 persen dari semua klip yang ditonton online bulan itu, menurut comScore.

Pada hari ketika AS menandai kemerdekaannya dengan pertunjukan kembang api, situs media sosial seperti Twitter dan Facebook menyala pada hari Minggu pagi dengan laporan dari ribuan individu yang melihat peretasan YouTube.

Arus posting terpisah di situs media sosial berfokus pada apakah Apple iTunes Store Store mungkin telah dikompromikan oleh pengembang nakal dan apakah pembelian mungkin dilakukan tanpa izin korban menggunakan kartu kredit mereka di file.

Orang-orang yang mengeposkan tentang masalah Apple menyarankan agar pelanggan App Store memeriksa aktivitas yang tidak biasa di akun mereka.

Apple tidak segera menanggapi permintaan untuk komentar dari IDG News Service.