Nel giorno dell’Indipendenza degli Stati Uniti YouTube è stata vittima di un attacco che ha sfruttato una vulnerabilità nel sistema dei suoi commenti: sul portalone si sono affastellati link a contenuti pornografici e scritte provocatorie nella pagina caricata.
L’attacco è stato attribuito agli utenti dell’ imageboard 4chan , che nel Tubo si erano già dati da fare, e che nei giorni scorsi avevano avviato una compagnia per passaparola per scaldare la temperatura in attesa del 4 luglio. Uno degli utenti ha, per esempio, scritto : “Ricordate questo giorno… la giornata di oggi ci ricorda che possiamo ancora scuotere Internet dalle fondamenta”. I famigerati anonimi membri del forum, tuttavia, non dovrebbero essere gli unici autori dell’offensiva: tirati in ballo – tra gli altri – anche i soliti noti Ebaumsworlds e Facepunch.
Gli smanettoni hanno sfruttato una vulnerabilità cross-site scripting (XSS) che ha permesso loro di iniettare codice HTML da implementare direttamente nel sito: hanno così potuto compiere diverse azioni, come forzare messaggi pop-up (a sbeffeggiare i video coinvolti) o deviare le utenze dirette ai video di Bibier a siti contenenti pornografia e malware. In realtà alcune fonti sostengono che il malware non sia direttamente veicolato dall’attacco ma che i siti verso cui si viene dirottati potrebbero contenere codice corrotto. In ogni caso non dovrebbe trattarsi di niente di così articolato da mettere in difficoltà gli antivirus standard.
Google ha dichiarato di aver disabilitato i commenti ad un’ora dall’attacco, per poi sanare la vulnerabilità a due ore da quando è stata sfruttata .
La community di 4Chan sembra essersela presa in particolare con il cantante Justin Bieber, un idolo dei teenager contro cui già da tempo sembrava concentrarsi la sua dissacrante ira. Fra le sortite di minor gusto, il dirottamento verso siti che divulgavano la notizia della morte del teen idol in un incidente stradale. Fra quelle più divertenti, invece, la diffusione di notizie circa la sua appartenenza ad alcune sette religiose e la sua parentela con un altro famoso meme di Internet: “Non sono il figlio di Chuck Norris – ha, di conseguenza, dovuto spiegare la pop star via Twitter – e non faccio parte degli Illuminati”.
Gli account degli utenti invece, almeno secondo quanto riferito da un portavoce di Google, non sarebbero stati minacciati.
Claudio Tamburrino