Ma ancora adesso il sito di youtube ha problemi, forse ancora dovuto ai lavori sul codice.

“ROMA – “Notizia flash: Justin Bieber è morto stamattina in un incidente d’auto”. E’ il messaggio allarmante, e falso, che si è aperto per varie ore su alcune pagine di YouTube. Ma per Google, proprietaria del sito, quel messaggio significava qualcosa di ancora peggiore: voleva dire che bastava un semplice codice inserito nei commenti per far comparire testi, foto, animazioni, video pornografici e – forse – rubare dati personali relativi agli account.

La situazione è tornata alla normalità dopo a metà del pomeriggio, pur senza nessuna comunicazione ufficiale da parte di Mountain View: navigando sul sito si nota come i tecnici siano già intervenuti per risolvere il problema. Sui video inizialmente attaccati il codice è stato neutralizzato, cancellando una parte del codice maligno.

La notizia della morte di Justin Bieber appariva aprendo un video di Lady Gaga – uno dei più visti in assoluto con 238 milioni di visualizzazioni – ma sotto attacco erano tutti i video più popolari, su cui si potevano trovare messaggi simili o attacchi molto più invadenti. Non che fosse difficile: abbiamo provato anche noi, aggiungendo un semplice messaggio di allarme testuale su un video. Nessun problema, funzionava davvero, e a costo zero.

Con un attacco di questo tipo – in gergo tecnico definito Xss (cross-site scripting) – un utente avrebbe potuto ritrovarsi su siti fraudolenti senza quasi accorgersene o farsi rubare i dati di accesso. E la rete è subito entrata in fibrillazione: nei forum numerose le discussioni sul modo migliore di comportarsi.

Anche sul forum ufficiale di Google è stata aperta una discussione. “E’ un casino completo”, scrive un utente; “E’ la fine di YouTube” scrive un altro, forse esagerando un po’. “Non andate sul sito – consigliava qualcuno – quest’attacco può essere usato per rubare i vostri dati”. E qualcuno ha raccontato che da una pagina si finiva addirittura dentro un sito che mostrava scene di violenza sessuale.”

in riferimento a: Hackerato YouTube a rischio i dati degli utenti – Repubblica.it (visualizza su Google Sidewiki)