Google bekräftar YouTube Hack

Skadliga hackare attackerade Googles YouTube på söndagen och utnyttjade en cross-site scripting (XSS) sårbarhet på den mycket populära videodelningsplatsen, som i första hand träffar sektioner där användarna postar kommentarer.

"Kommentarer gjordes tillfälligt som standard inom en timme [för att upptäcka problemet] och vi släppte en fullständig åtgärd för problemet om cirka två timmar. Vi fortsätter att studera sårbarheten för att förhindra liknande problem i framtiden, säger en Google-talesman via e-post.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Anfallet riskerar potentiellt YouTube-cookies av användare som besökt en kompromissad sida, men det kunde inte användas för att komma åt sina Google-konton, sade talesman. Som en försiktighetsåtgärd måste YouTube-användare logga ut från sitt konto och logga in igen.

Anfallarna ansåg uppenbarligen sångaren Justin Bieber och införde kod på YouTube-sidor som ägnade sig åt honom så att besökarna såg smarta meddelanden dyker upp om tonårsstjärnan, och omdirigerades också till externa webbplatser med vuxeninnehåll.

Artwork: Harry Campbell En industrikälla som är bekant med situationen sa att medan attacken inte innebar malwareinfektioner, är en sådan risk inneboende när användarna besöker någon webbsida, så som de som attackerade omdirigerade användare till. Det är inte klart om dessa målsidor innehåller skadlig kod, men den senaste antivirusprogrammet är utformat för att skydda mot de hot som den här personen sa.

YouTube är den överlägset mest populära videoöverförings- och delningsplatsen. I maj såg amerikanska invånare 14,6 miljarder videoklipp på Google-webbplatser, mestadels på YouTube. vilket är ungefär 43 procent av alla klick som ses online den månaden, enligt comScore.

På en dag då USA markerar sin självständighet med fyrverkerier, uppstod sociala medier som Twitter och Facebook på söndagsmorgon med rapporter från tusentals individer som märkte YouTube-hacket.

En separat flöde av inlägg på sociala mediasidor fokuserar på huruvida Apples iTunes App Store kan ha äventyrats av en skurkrollutvecklare och om inköp kan ha gjorts utan ofres tillåtelse med hjälp av sina kreditkort på

Personer som skickar in Apple-problemet föreslår att App Store-kunder checkar om någon ovanlig aktivitet på sina konton.

Apple svarade inte omedelbart på en begäran om kommentar från IDG News Service.