Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство

0
34

Новости с начинкой 18+

Скандальный инцидент случился на веб-сайтах нескольких информационных изданий, в том числе, The Washington Post, New York Magazine, Huffington Post: в некоторых новостных заметках читатели внезапно обнаружили встроенные порноролики, естественно, никакого отношения к самим новостям не имеющие.

Как выяснилось, сайты, затронутые инцидентом, до сих пор использовали домен Vid.Me, принадлежавший провайдеру стримингового видеоконтента Vidme. Это был стартап, пытавшийся конкурировать с Youtube, но не слишком успешно: стартовав в 2014 г., к концу 2017 г. компания прекратила деятельность, а домен сменил несколько владельцев.

Четыре года спустя, на некоторых страницах пострадавших СМИ сохранялись активные iframe-эмбеды со ссылками на vid.me, хотя все видео, которые там хостились, давно удалены. Скорее всего, речь идёт только о старых материалах 2014-2017 гг., когда vid.me исправно функционировал.

Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство

Страница Huffington Post с заблюренными порнороликами на месте штатного видео

Сейчас по идее в этих iframe вообще ничего не должно отображаться. Почему там появилась порнография? Потому что домен vid.me перекупила и начала активно использовать компания 5 Star HD Porn.

ЧИТАТЬ ТАКЖЕ:  Эффективный шифровальщик-вымогатель почти 2 года странным образом оставался в тени

Пятизвёздочный вандализм

Это далеко не самый успешный поставщик видео «для взрослых», во всяком случае, он не может сравниться с более известными конкурентами. Впрочем, теперь он получил масштабную, хотя и едва ли добросовестную рекламу. Вполне вероятно, что затронутые инцидентом СМИ захотят привлечь 5 Star к ответственности по суду, хотя неясно, что именно можно предъявить: компания воспользовалась своей собственностью по своему усмотрению.

«Действия 5 Star граничат с сознательным вандализмом, однако ответственность за то, что в коде веб-страниц оставались старые iframe с битыми ссылками, лежит на пострадавших, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Контроль над vid.me мог захватить кто угодно и раздавать через эти эмбеды тоже что угодно, вплоть до вредоносного ПО, атакующего ничего не подозревающих посетителей через браузер. Инцидент показывает, как важно вовремя убирать всё лишнее с сайта».

Пользователям, которые хотят гарантированно застраховаться от просмотра контента с vid.me, рекомендовано внести в локальный файл hosts строку 127.0.0.1 vid.me. Это полностью исключит соединение с оскандаленным доменом.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь