lunedì 5 luglio 2010

YouTube sotto attacco hacker: Justin Bieber e Lady Gaga tra le prime vittime


Pirati informatici hanno attaccato YouTube, tentando in particolare di colpire i filmati dell'idolo dei teenager americani, il cantante canadese Justin Bieber e la famosissima Lady Gaga. Chi si collegava ai video del cantante che fa impazzire le ragazzine nordamericane veniva dirottato verso altri video musicali, o anche di altro tipo, in alcuni casi addirittura pornografico. Stesso scherzo macabro a Lady GaGa. Il link che appariva in sovrimpressione nel flash 'funebre' rimandava a un sito hard a pagamento.

Subito la notizia si è diffusa per Twitter con un messaggio “Via da YouTube, il vostro pc è in pericolo“, mentre gli hacker hanno scritto “Oggi abbiamo dimostrato che possiamo ancora mettere sottosopra il Web“. Naturalmente per fortuna degli utenti questo bug è stato già risolto in giornata da parte dei tecnici di Youtube. Secondo The Next Web, in alcuni casi compariva una finestra di dialogo che annunciava falsamente che il cantante era improvvisamente morto, e il Javascript malformato utilizzava il tag MARQUEE, in disuso ma ancora interpretato dai browser, oppure due tag SCRIPT consecutivi.


Secondo i siti di esperti informatici Usa, dietro all'attacco potrebbero esserci Ebaumsworld o 4Chan. Il primo è un sito web alternativo dei pressi di New York specializzato nel riutilizzo, senza nessun permesso, di immagini, giochi e filmati piratati dal web. 4Chan nasce invece come sito specializzato in manga giapponesi, e odia Bieber. Ha suggerito di inviarlo in tournee in Corea del Nord, l'ultimo dei paesi comunisti, quasi totalmente isolato dal resto del mondo.

Non è chiaro al momento se ci sono rischi per gli utenti, e cioè se i pirati informatici sono riusciti a introdurre codici malware in YouTube, sfruttando una delle debolezze del sistema. Secondo Pc Magazine online, corre anche voce che un ex sviluppatore della Apple abbia piratato il programma iTunes, il negozio musicale della casa di Cupertino, per potere effettuare acquisti con la carte di credito di ignari clienti, ma l'indicazione non ha trovato al momento nessuna conferma.


L'attacco era un Javascript malformato che, se pubblicato nei commenti, superava i controlli di Youtube (predisposti proprio per evitare questo genere di problemi) e poteva far visualizzare video osceni o scritte e finestre di dialogo di vario genere. Per evitare il ripetersi di incidenti di questo genere, che dimostrano una scarsa attenzione alla sicurezza da parte di Google/Youtube, è opportuno disattivare la pubblicazione automatica dei commenti ai vostri video di Youtube.

Il colpo grosso, poi arginato dai tecnici di Mountain View, arriva due due giorni dopo l’annuncio che su YouTube, da dicembre, sbarcherà anche la pubblicità. Il progetto è stato annunciato in un evento aziendale da Baljeet Singh, senior product manager di Google, ed è considerato una svolta storica. Non sembra, al momento, che siano "a rischio i dati degli utenti". L'unico rischio era quello di trovarsi esposti a immagini orripilanti o pornografiche o a messaggi-bufala. Non dovrebbero essere a rischio le password degli utenti.

Nessun commento:

Posta un commento