Nenhum site da internet está livre de bugs. Os que se dizem totalmente seguros são apenas aqueles que nenhum hacker se deu ao trabalho de procurar falhas. E até ontem o YouTube estava dentro dessa categoria de site, os que não tinham nenhuma falha conhecida explorável. Mas um membro do fórum 4chan encontrou uma vulnerabilidade no campo de comentários do site de vídeos do Google e tratou de explorá-la e mostrar como fazê-lo no fórum.
A falha estava na maneira como o campo de comentários tratava códigos HTML. Quando um usuário inseria a tag <script>, qualquer comando depois dela era executado, sem proteção. Com isso, um verdadeiro flashmob de participantes do 4chan passou a mirar especificamente o campo de comentários de vídeos do cantor canadense Justin Bieber. Quando um usuário do YouTube tentava assistir um vídeo do cantor, era redirecionado para sites com pornografia ou com vírus ou recebia um pop-up de aviso. Já os participantes menos maliciosos do fórum, trataram de publicar comentários que deixavam a tela preta ou com frases gigantes rolando de um lado para o outro da tela.
O Google prontamente detectou o ataque e desabilitou a publicação de comentários com essa tag específica, além de remover todos aqueles que exploravam a falha.
Aposto que ao menos um dos editores do TB vai ficar triste com o novo ataque ao Bieber.