Google рассказала, что уже два года отбивается от постоянных атак российских хакеров на YouTube-каналы

[kiriknik]

Если у них в куках хеш пароля-то у меня для них плохие новости)

[CoolCmd]

в первоисточнике сказано о печеньках, хранящих сессию. о хэше ни слова.

[ancotir]

Поправила, спасибо за замечание.

[up40k]

Cookie хранят важную для взломщика информацию, такую как хеш пароля

Последний раз на крупном проекте видел такую жуть лет 12 назад. Это был Вконтакте. В куках лежал md5 хеш пароля пользователя.

[qyix7z]

Компания отметила, что этому методу уже десятки лет

Большинство вредоносных программ размещены на Github, в том числе открыто. Среди них Google указала

То есть и уязвимость известная, и куча вредоносов в открытом доступе с кодом, но пофиксить никак?
Конечно виноваты русские хакеры в этом.

[qw1]

Это уязвимость не youtube, а человеческая. В статье написано, что хакеры связываются с владельцем канала и договариваются о платной рекламе якобы антивируса. Если владелец согласен, он должен записать ролик, как он открывает этот антивирус. Если он для записи ролика открывает вредоносную программу на своём рабочем компьютере, она может легко завладеть всеми данными в браузере и сделать с каналом всё, что может сделать его владелец вручную. В том числе, зайти в почтовые ящики (если пароли сохранены в браузере) и получить все необходимые коды для передачи канала другому владельцу.