YouTube’un başı, bir süreden beri hackerlarla ciddi dertte. Popüler video paylaşım sitesinde bazı açıklar tespit eden hackerlar, kullanıcıları pop-up mesajlarla bombardıman ediyor ve yetişkin sitelerine yönlendiriyor.
YouTube’da, videoların hemen altında yer alan “Yorumlar” bölümüne kodlar yerleştiren hackerlar, videonun izlenmesiyle birlikte otomatik olarak çıkan pop-up ekranlar yaratıyorlar. Bazı durumlarda, Kanadalı şarkıcı Justin Bieber’in, bir trafik kazasında öldüğünü haber veren pop-up’lar beliriyor. Saldırılar ilk tespit edildiğinde, sitenin virüsten etkilendiği konuşuluyordu.
YouTube’un sahibi Google, olayın ortaya çıkmasından 2 saat sonra gerekli düzeltmelerin yapıldığını açıkladı. Google, gelecekte benzer durumlarla karşılaşılmaması için sitenin zayıflıklarının tespitine çalışıldığını açıkladı.
YouTube’dan, yapılan açıklamada, hackerların, web sayfalarında geniş ölçüde kullanılan JavaScript kodu ile HTML özelliklerinden yararlandıkları kaydedildi.
Güvenlik kaynakları, web siteleri tarafından daha çok üyelerini bilgilendirilmek maksadıyla kullanılan kodların, bu sefer phishing saldırıları için kullanıldığına dikkat çekiyorlar. “Phishing”, daha çok banka hesap bilgilerini çalmak için kullanılan bir yöntem olarak biliniyor.
Kaynak : 