Google meldet Hackerangriff auf YouTube

Unbekannte haben am Sonntag eine Cross-Site-Scripting-Lücke ausgenutzt. Google deaktivierte daraufhin vorübergehend die Kommentarfunktion. Die Hacker hatten nach Unternehmensangaben keinen Zugriff auf Konten von Youtube-Nutzern.

Google hat am Sonntag eine Cross-Site-Scripting-Lücke (XSS) geschlossen, die Unbekannte kurz zuvor für einen Angriff auf Youtube genutzt hatten. Wie IDG News Service berichtet, schleusten Hacker Code in Kommentare zu Videos ein, wodurch Pop-ups geöffnet und Nutzer auf Websites mit zum Teil pornografischen Inhalten weitergeleitet wurden.

Die meisten Angriffe richteten sich gegen Videos des US-Teenie-Stars Justin Bieber. Seine Videos gehören zu den beliebtesten auf Youtube. Zudem hatte Bieber am Sonntag im Rahmen der Feierlichkeiten zum amerikanischen Nationalfeiertag einen Auftritt beim US-Fernsehsender NBC.

Ein Google-Sprecher sagte gegenüber IDG, die Hacker hätten keinen Zugriff auf Youtube-Nutzerkonten gehabt. Um sicherzugehen, sollten Anwender sich aber von ihrem Konto ab- und erneut anmelden.

Der Bericht zitiert zudem eine nicht näher genannte Quelle, laut der für den Angriff keine Malware benutzt wurde. Möglicherweise enthielten aber Websites, zu denen Nutzer weitergeleitet wurden, Schadprogramme, die jedoch von den meisten Antivirenprogrammen erkannt würden.

„Die Kommentarfunktion wurde innerhalb einer Stunde nach Entdeckung des Problems zeitweise deaktiviert“, sagte ein Google-Sprecher gegenüber IDG. Nach zwei Stunden sei die Sicherheitslücke geschlossen worden. „Wir untersuchen die Schwachstelle weiter, um ähnliche Probleme in Zukunft zu verhindern.“

Themenseiten: Google, Hacker, Personal Tech, YouTube

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google meldet Hackerangriff auf YouTube

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *