Apple e YouTube cadono sotto l’attacco hacker del 4 luglio
05/07/2010 07:05 CET
Nella giornata dell’Independence Day statunitense App Store e YouTube sono stati visitati dai pirati ed hanno fatto scintille, più che fuochi artificiali.
Thuat Nguyen! Chi era costui?
Lo sviluppatore ha avuto la bella idea di “drogare” la classifica USA dell’App Store di Apple, per far risultare una quarantina di suoi prodotti (manga vietnamiti con copyright giapponese, probabilmente non pubblicati con licenza regolare) ai vertici del gradimento dei primi 50 software a pagamento per iPhone, categoria libri elettronici.
Se ne è accorto ieri TNW – The Next Web sottolineando che alcuni clienti degli iTunes Store/App Store US/UK avevano visto violato l’account, innanzitutto per scaricare molte altre copie dei software e per aggiungere commenti incredibilmente positivi (tutti scritti in inglese scadente).
Secondo In deep with tech le applicazioni acquistate con i soldi degli ignari utenti registrati appartengono alle seguenti società dai nomi esotici: DY Software, Jingang Chien, Mobido, MyCompany, Praise Morgan ed X-Asia Media.
Quando la notizia è arrivata ad Apple tali applicazioni sono state eliminate ed ora la classifica dovrebbe mostrare il reale successo, in base alle vendite regolari (controllate i vostri acquisti recenti ed eventualmente cambiate password o metodo di pagamento). A fondo pagina potete vedere la classifica prima e dopo l’intervento degli uomini di Cupertino, disturbati mentre riunivano l’intera famiglia attorno al tradizionale barbeque.
Anche il sito di Internet più famoso per i video è stato nel mirino degli hacker. nella giornata di domenica. Secondo IDG qualcuno era riuscito a far apparire sulle decine di videoclip del 16enne Justin Bieber una serie di pop-up offensivi che, se cliccati, o avrebbero inviato gli utenti su siti pornografici oppure avrebbero intercettato la loro password d’accesso.
Google si è accorta ed ha posto rimedio in 2 ore ma il sito ha dimostrato di essere vulnerabile con il semplice inserimento nei commenti di uno script XSS cross-site, certamente i responsabili della sicurezza dovranno trovare soluzioni più radicali per proteggerlo.
