YouTubeen ja Applen sovelluskauppaan hyökättiin
7
Sunnuntai, joka sattui myös olemaan Yhdysvaltain itsenäisyyspäivä, toi tullessaan hyökkäyksen videopalvelu YouTubea vastaan.
Uutispalvelu IDG:n mukaan isku kohdistui kanadalaislaulaja Justin Bieberiä koskeviin videoihin. Niiden kommentteihin lisättiin mauttomia väittämiä laulajasta. Lisäksi katselijoita ohjattiin aikuisviihdettä sisältäville ulkopuolisille verkkosivuille.
YouTube joutui pornoiskujen kohteeksi yli vuosi sitten, kun 4chan.org-verkkopalvelun pilailijat lisäsivät palveluun rankkaa pornoa. Näyttää siltä, että jotkut 4chanilaiset osallistuivat uuteenkin hyökkäykseen.
Kyse oli xss- eli cross site scripting-haavoittuvuudesta. Googlen mukaan haavoittuvuus korjattiin kaksi tuntia ongelman havaitsemisen jälkeen. Yhtiö ottaa selvää, onko vastaavia ongelmia löydettävissä lisää palvelusta.
Käyttäjien Google-tilit eivät yhtiön mukaan vaarantuneet, mutta YouTuben käyttäjien pitäisi varmuuden vuoksi kirjautua ulos tililtään ja kirjautua sitten takaisin.
ITunes-tilejä
vääriin käsiin
Julkisuuteen on lisäksi kerrottu, että Applen sovelluskauppa App Store on joutunut väärinkäytösten kohteeksi. Yhtiö on poistanut palvelusta vietnamilaisen kehittäjän sen jälkeen, kun hänen teoksensa täyttivät kirjamyyntilistojen kärkisijat.
Kehittäjä ilmeisesti oli jotenkin saanut haltuunsa App Storen kattopalvelun iTunesin käyttäjätilejä ja käyttänyt uhrien rahoja sovellustensa ostamiseen.
Tapaus ei ole ainoa laatuaan, The Next Web kirjoittaa. Sen mukaan App Storessa on muitakin tuoreita tapauksia, joissa käyttäjien luottokorteilla on tehty luvattomia sovellusostoksia.
Kaikki eivät usko ongelman olevan kovinkaan laaja. Apple ei ole kommentoinut asiaa.
Kommentit (7)
Yllättävää.
Ja minne linkki johtaa? No Macrumorsiinpa tietysti, mikä ei ikinä usko minkään ongelman "olevan kovin laaja" kun on Äpplen tuotteista kyse.
Ja siinäkin tapauksessa kyllä fanipojat tekevät damage controllia Steven puolesta :D
Ja siinäkin tapauksessa kyllä fanipojat tekevät damage controllia Steven puolesta :D
On snadisti eri asia tehdä Justin Bieberin videoille trollausta kun käydä tekemässä ihmisten luottokorteilla AppStore-ostoksia.
Ensinnäkin tämä 'hyökkäys' jatkui noin neljä-viisi tuntia, jona aikana youtuben työntekijät mm. pyörittelivät peukaloitaan. Aluksi kyseessä oli simppelillä yhden rivin koodilla aikaansaatu kommentoinnin ja kaiken javascriptillä toimivan lukitseminen videosivulla, mutta alkuihastuksen laannuttua hyökkääjät kehittelivät mitä erilaisempia variaatioita, esim. uudelleenohjausta shokkisivustoille, koko näytön pimentämistä, selaimen kaatamista ja joidenkin lähteiden mukaan keksien kaappaamista, mikä käytännön tasolla tarkoittaa sitä että tämä "Käyttäjien Google-tilit eivät yhtiön mukaan vaarantuneet" on vähintääkin kyseenalainen. Google-accounttien (Gmail, youtube..) tietoja levisi jo vaikka millä mitalla, aitoudesta/toimivuudesta ei ole ensikäden tietoa mutta...
Lisäksi loppupuolella kun hyökkääjät tajusivat että tämän kommentoinnin lukitsevan koodipätkän käyttäminen estää videon 'flagaamisen' alkoi tuubiin ilmestyä videoita joissa mm. raiskattiin, ja kaikki pätkät oli nimetty niin että nuoret käyttäjät eksyisivät katsomaan niitä. Ja koska videoiden flagaaminen oli mahdotonta ei näitä videoita voinut poistaa tai reportoida.
'Iskujen' kohteeksi ei ollut millään tavalla määritelty Bieberiä, vaan KAIKKI tuubin suosituimmat videot saivat osansa saaliista. Toki suuri osa kurasta meni Bieberille, mutta hän voi syyttää siitä vain itseään (ärsyttäviä teiniviihdetaitelijoita [en viitsi kutsua näitä muusikoiksi] ei kukaan jaksa katsella).
Ja mainittakoon sekin että tämä kaikki on tehty vain ja ainoastaan 'for shits and giggles' kuten sanonta kuuluu, eli mitään syvää poliittista agendaa ei kannata ruveta etsimään. Huhu kertoo että taustalla häärineet tekijät levittivät tietoa haavoittuvuuksista käyttääkseen tästä aiheutunutta sekamelskaa suojana omien toimiensa peittämiseen, mutta jätetään tämän huhun todenperäisyyden tutkiminen IT-viikon osaavien ja asiantuntevien IT-alan ammattilaisten kontolle.
Inb4 räjähtävä keltainen pakettiauto.