悪意のあるハッカーが日曜日にグーグルのYouTubeを攻撃し、この超人気動画共有サイトのクロスサイトスクリプティング(XSS)の脆弱性を悪用し、主にユーザーがコメントを投稿するセクションを攻撃した。
Googleの広報担当者は電子メールで、「(問題発見から)1時間以内にコメントが一時的にデフォルトで非表示になり、約2時間後には完全な修正プログラムをリリースしました。今後同様の問題を防ぐため、この脆弱性の調査を継続しています」と述べた。
広報担当者によると、この攻撃により、侵害されたページにアクセスしたユーザーのYouTube Cookieが危険にさらされる可能性があったものの、このCookieを使ってGoogleアカウントにアクセスすることはできなかったとのことだ。念のため、YouTubeユーザーはアカウントからログアウトし、再度ログインする必要がある。
攻撃者は明らかに歌手のジャスティン・ビーバーを標的にしており、彼専用のYouTubeページにコードを組み込み、訪問者にこのティーンスターに関する下品なメッセージがポップアップ表示されるようにし、さらに成人向けコンテンツのある外部サイトにリダイレクトさせた。
状況に詳しい業界関係者によると、今回の攻撃自体にはマルウェア感染は含まれていないものの、攻撃者がユーザーをリダイレクトしたページなど、ユーザーがあらゆるウェブページにアクセスする際には、必ずマルウェア感染のリスクが内在するとのこと。これらのランディングページにマルウェアが含まれていたかどうかは不明だが、最新のウイルス対策ソフトウェアのほとんどは、こうした脅威からユーザーを保護するように設計されていると、この関係者は述べている。
YouTubeは、動画のアップロード・共有サイトとして圧倒的な人気を誇っています。5月、米国居住者はGoogleサイト(主にYouTube)で146億本の動画クリップを視聴しました。これは、同月オンラインで視聴された動画クリップ全体の約43%に相当します(comScore調べ)。
米国が花火大会で独立を祝う日、日曜朝、ツイッターやフェイスブックなどのソーシャルメディアサイトは、ユーチューブのハッキングに気づいた何千人もの人々の報告で賑わった。
ソーシャルメディアサイト上の別の一連の投稿は、AppleのiTunes App Storeが不正な開発者によって侵害された可能性があるかどうか、また、被害者の登録されているクレジットカード情報を使って、被害者の許可なく購入が行われた可能性があるかどうかに焦点を当てている。
Apple の問題について投稿している人々は、App Store の顧客に対し、自分のアカウントに異常なアクティビティがないか確認するよう提案しています。
AppleはIDG News Serviceからのコメント要請にすぐには応じなかった。
