• Diventa Fan!
  • Seguici Twitter
  • Seguici su Google+

Youtube e AppStore: due colossi messi in ginocchio dagli hackers

Scritto in Internet, Mac, Servizi Online, Sicurezza, Youtube - Da Jessica Lambiase - lunedì 5 luglio 2010 - 3 Commenti

Ho evitato di parlarne finchè sono rimasti rumours, per non allarmare gli utenti, ma invece la situazione sembra alquanto reale: Youtube, il servizio di Google che permette la condivisione di video sul web, e AppStore, il servizio di Apple che permette la diffusione delle applicazioni dedicate a periferiche quali iPod, iPhone e iPad, sono state messe in seria difficoltà da degli attacchi hacker. Vediamo un po’ cosa hanno combinato.

Per quel che riguarda Youtube, sono spuntati già da ieri degli annunci di dubbia provenienza (un esempio è la morte di Justin Bieber), che sono bastati per mettere in allarme gli habituè del cosiddetto tubo. Dopo poco tempo, poi,  si è assistita all’apparizione di sfottò e messaggi poco consoni sullo sfondo di alcune pagine del tubo (un esempio evidente è la pagina che conteneva la frase GOD DOES NOT EXIST – dio non esiste, foto in alto).

La cosa sembrerebbe essere una bravata da ragazzini, anche se, in realtà, dietro c’è molto di più: pensate ai milioni di utenti con regolare iscrizione a youtube, e a tutti i dati relativi ad essi che potrebbero essere rubati, ad esempio. E, inoltre, prendere per i fondelli Google non è cosa da poco.

Proprio da Google ci fanno sapere, tra l’altro, che sono riusciti ad attaccare con la tecnica dell’HTML Injection (che, in due parole, significa “fare in modo che la pagina esegua del codice che non dovrebbe”): tutti sanno che su Youtube è possibile lasciare commenti ai vari video, ed è proprio in questi commenti che gli hackers sono riusciti ad inserire un tag <script> (che, di norma, dovrebbe venir rifiutato dal server) ed a fargli eseguire delle righe di codice presenti al loro interno (utilizzando, al posto delle parentesi angolari, l’entità &lt; , che è la stessa cosa).

A fondo articolo potrete trovare un link alla galleria di Repubblica, con gli screenshot di qualche pagina hackata.

Per quel che riguarda l’AppStore, invece, è stata una sorta di reazione a catena: prima iTunes, e poi da iTunes ad AppStore stesso: Apple non ha ancora rilasciato i dettagli dell’attacco, ma posso dirvi con certezza che, all’inizio, si è pensato all’attacco da parte di uno sviluppatore: infatti, dopo il primo account rubato, le vendite di una precisa applicazione sono schizzate alle stelle. La cosa poi si è rivelata essere una mera coincidenza, in quanto le applicazioni acquistate sono man mano diventate molteplici.

Purtroppo in pericolo i dati di migliaia di utenti, che rischiano di vedersi addebitate spese che, di fatto, non hanno eseguito.

Dalla Apple ci consigliano di:

  1. Disassociare la carta di credito dall’account AppStore
  2. Cambiare immediatamente la password dell’account

Vi aggiornerò appena diverranno disponibili nuove notizie. Intanto, vi linko la galleria di Repubblica che mostra alcuni dei danni subiti da Youtube.

Tags: , , , , , , ,
  • http://www.evilripper.net evilripper

    il sistema dei commenti di youtube è osceno ha dei filtri veramente odiosi e lo hanno bucato lo stesso? :-D
    ultimamente anche twitter ha dei problemi di html/jscript injection pare che abbia fixato…

    • Jessica Lambiase

      Anche Twitter? Azz, non ne sapevo niente! Beh guarda, una macchina sicura è solo una macchina spenta… e poi il codice perfetto non esiste :D Tra tutti i filtri e i controfiltri..qualcuno doveva essergli pur sfuggito :D

  • Pingback: Youtube e AppStore: due colossi messi in ginocchio dagli hackers | Bloggosite