Zum Wochenende wurde unerwünschter Code eingeschleust - User sozialer Netzwerke berichteten zuerst
Hacker haben in der Nacht auf Montag, eine Lücke in der Kommentarfunktion auf YouTube ausgenutzt, um Kommentare und Umleitungen auf pornografische Webseiten einzuschleusen. Hauptangriffsziel waren dabei YouTube-Seiten rund um den Teeniestar Justin Bieber, berichtet The Next Web. Nachdem die Kommentarfunktion zeitweilig eingeschränkt werden musste, hat Google das Problem inzwischen behoben.
Cross-Site-Scripting-Attacken
Die YouTube-Attacke hat darauf gesetzt, dass unsauber gestalteter HTML-Code in Kommentaren dazu geführt hat, dass YouTubes Sicherheitsfilter bei weiteren Anweisungen versagen. Ein Google-Verantwortlicher erklärte, dass man das Problem binnen zwei Stunden beheben konnte. Zeitweilig wurde die Kommentarfunktion auf Youtube eingeschränkt oder ausgeblendet, unerwünschte Links und Kommentare wurden gelöscht. "Wir sehen uns die Schwachstelle weiter an um ähnliche Probleme in Zukunft zu verhindern", heißt es seitens Google. Auch wurde erklärt, dass Benutzer gefährdet sein könnten welche zuvor eine kompromittierte Seite besucht hatten. Zwar könnten sich Hacker dadurch keinen Zugriff zu einem Google-Account verschaffen, dennoch sollten sich Betroffene sicherheitshalber neu einloggen.
User des Internet-Forums 4Chan?
Hinter der Attacke sollen User des Internet-Forums 4Chan stehen. Diese Gruppe wurde bereits im Vorjahr für eine Porno-Attacke auf YouTube verantwortlich gemacht (red)
Mit 
