Hoy Youtube ha sido el blanco para grupos de hackers de comunidades como 4chan, el ataque usado se denomina XSS  (Cross-Site Scripting) este ataque se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web.

El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Por eso es tan importante la parte de escribir código seguro, un verdadero reto para las empresas.

Mediante este ataque fué posible secuestrar “cookies” para obtener acceso a una sesión de usuario de Gmail y las cuentas de YouTube (o de cualquier otro servicio de Google).

Los atacantes lograron inyectar código HTML (el código con el que el que se construyen los sitios web) desde el área de comentarios en Youtube, un área que debería estar restringida a inyecciones de código. Los hackers hicieron de todo, desde forzar mensajes “pop-up” para que aparecieran en el sitio hasta redireccionar a los usuarios a páginas pornográficas o con malware.

Los hackers lograron mostrar ventanas dónde mostraba información acerca de la falsa muerte del cantante adolescente Justin Bieber

Youtube ha informado que está bloqueando los comentarios utilizados y que ha solucionado la vulnerabilidad (han activado el “modo de seguridad” ocultando globalmente los comentarios de todos los videos) pero otro mensaje fue encontrado diciendo “EXPECT US 07/12/2010″ (¿nos espera otro porn-day este 12 de Julio?)

Cualquier usuario registrado que ha navegado a una página afectada es vulnerable.
La mejor solución es cerrar la sesión de YouTube hasta que este problema se haya solucionado definitivamente.

Si usted está preocupado de que pudo haber sido afectado, elimine todas las cookies y cambie sus contraseñas.

Según Google, la vulnerabilidad ya ha sido solucionada y los comentarios se han vuelto a activar.

Fuente | Mashable