Aanval op YouTube
YouTubefilmpjes van Justin Bieber worden gespamd met malafide HTML-code in de commentaren. De actie is uitgelokt in het anonieme forum 4Chan.
De aanval vond gisteren plaats. Onder verschillende clips van kindsterretje Justin Bieber werden commentaren geplaatst met een HTML-injectie. Die misbruikten een zogenaamd crosssite-scriptinglek.
Wie klikt op de commentaren wordt volgens TheNextWeb omgeleid naar andere sites, waaronder shocksites, andere video’s, beledigende tekst enzovoorts. Er zijn geen meldingen die beweren dat er ook commentaren naar malware verwijzen, al is dit niet uitgesloten.
Aanval komt van 4Chan
Al snel werd duidelijk dat de aanval is opgezet door gebruikers van 4Chan. Op dit forum, waar je anoniem foto’s en commentaren kunt plaatsen, werd gisteren de hele dag een oproep gedaan. Die vroeg om op YouTubevideo’s van Justin Bieber te becommentariëren met de bewuste HTML-code.
Veel details over het misbruik zijn er niet bekend, al zou het om een nieuwe kwetsbaarheid gaan. In een verklaring laat Google, eigenaar van YouTube, weten dat het de commentaren tijdelijk heeft uitgeschakeld. Het probleem was daarmee binnen een uur opgelost.
Maar Google krijgt ook kritiek op de actie. Zo schrijft een gebruiker op de hulppagina van YouTube dat Google er als een van de grootste bedrijven ter wereld er blijkbaar niet in slaagt om dergelijke code automatisch te blokkeren in de commentaren.
Gorillapenis
Het is niet de eerste keer dat bezoekers van 4Chan dergelijke grappen uithalen. Exact een jaar geleden slaagden ze er in om het woord gorillapenis in de trendlijst van Twitter te krijgen. En afgelopen zomer werden er wachtwoorden van een christelijke datingsite gelekt, die in veel gevallen ook werkten bij Facebook en andere online diensten.
