Hackers Day - Youtube and Apple store were Hacked!

Photobucket


Ηταν συνδυασμένο? Προγραμματισμένο? Κάτι τυχαίο? Ζούμε Hacking Dayz.

Το να καταφέρουν να βάλουν χέρι σε 2 τόσο μεγάλα και λογικά δύσκολο να σπαστούν site όπως το youtube αλλά και το apple store [itunes accounts too], την ίδια μέρα είναι κάτι που δεν το τραβάει ο νους του ανθρώπου εύκολα. Από την μια μεριά χρήστες άρχισαν να συζητούν για σπασμένους λογαριασμούς στο apple store με αποτέλεσμα να χρεώνονται για πρoγράμματα που έχουν κατεβάσει χωρίς βεβαίως να συμβαίνει κάτι τέτοιο! Μιλάμε για χρεώσεις από $100 μέχρι $1400! Αφαιρέθηκαν συγκεκριμένα προγράμματα της εταιρείας "mycompany".  Πρόκειται για βιετναμέζο developer. To ακόμα καλύτερο με τον συγκεκριμένο developer είναι ότι δεν είχε support page για επικοινωνία και η ιστοσελίδα της εταιρείας εξαφανισμένη!!?? Πως τους επιτράπηκε να μπουν στο apple store?

Γενικά συνιστούν προσοχή και αλλαγή του τρόπου πληρωμής σε None καθώς αυτή τη στιγμή δεν θεωρείται ασφαλής ούτε η αλλαγή password.

Επικοινωνία με apple σε περίπτωση που έχετε πρόβλημα:

Get in contact with Apple.
Email link.
or the website “Get Human” lists this for Apple: 800-275-2273
To talk to a real person: press 0 at eac prompt, ignoring messages.


Από την άλλη, οσον αφορά το youtube, τα πράγματα είναι λίγο πιο "απλά": τα βίντεο ενός συγκεκριμένου τραγουδιστή [όνομα Justin Bieber] απέκτησαν ξαφνικά είτε banner ότι ο τραγουδιστής είναι νεκρός είτε κάποια link που οδηγούσαν σε περίεργες σελίδες και τέλoς πάντων δεν ήταν ένα μεμονωμένο περιστατικό αλλά υπήρξε μια γενικότερη επίθεση.

Το youtube ανακοίνωσε ότι την συγκεκριμένη αδυναμία του συστήματος που χρησιμοποίησσαν οι hackers, ήδη την αντιμετώπισαν και προχώρησαν σε σχετικές διορθώσεις:
“We took swift action to fix a cross-site scripting (XSS) vulnerability on youtube.com that was discovered several hours ago. Comments were temporarily hidden by default within an hour, and we released a complete fix for the issue in about two hours. We’re continuing to study the vulnerability to help prevent similar issues in the future.”