Хакеры на несколько часов нарушили нормальную работу видеопортала YouTube в воскресенье, заставив администрацию ресурса отключить комментирование видеороликов. Воспользовавшись уязвимостью в HTML-коде YouTube, хакеры заразили страницы с роликами вредоносным скриптом.
Злоумышленники оставляли к видеороликам комментарии, которые содержали определенный тэг. В результате этого на страницах с видеороликами стало возможно размещение всплывающих окон с содержанием наподобие "Джастин Бибер разбился на машине" и предложением прочитать новость по теме на портале CNN.
При переходе по ссылке пользователи YouTube попадали на страницы с видеороликами сомнительного или неприличного содержания. В других случаях на страницах YouTube размещался скрипт с прямым переходом на другие сайты, а также надписи, полностью закрывавшие экран.
Администраторы YouTube были вынуждены временно отключить комментирование роликов. По словам представителя Google (компания владеет популярным видеопорталом), закрытие бреши в безопасности сайта, которой воспользовались хакеры, заняло примерно два часа. Также отмечается, что атака не позволяла завладеть аккаунтами пользователей.