Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Hackerek vették át a Microsoft YouTube csatornája feletti irányítást, a cég videóit eltávolították és saját videóikat tették fel helyettük.
A cikk írásának pillanatában a hackerek még mindig töltik fel az új videókat a csatornára. Az általunk eddig látottak általában három vagy négy másodperc hosszúak és más internetes felhasználókat bíztatnak arra, hogy tegyenek fel válaszvideókat, hozzanak létre új háttérképeket a csatorna számára vagy biztosítsanak szponzorizációt.
Egy másik, „Bingo" névre hallgató videó egy az „LA Noire" nevű Rockstar Games által készített számítógépes játékból mutat be egy animált karaktert, aki egy másik karaktert lő fejbe.
Egy üzenet is olvasható a csatornán:
"I DID NOTHING WRONG I SIMPLY SIGNED INTO MY ACCOUNT THAT I MADE IN 2006 :/" vagyis „Semmi rosszat nem tettem, egyszerűen csak bejelentkeztem abba a fiókomba, amelyet még 2006-ban hoztam létre :/"
Valószínűtlennek tűnik, hogy a YouTube csatorna változtatása a Microsoft által végrehajtott bizarr mutatvány lett volna. Végülis milyen magyarázat állhatna saját múltbeli videó archívumának törlése mögött - amelyek közül jónéhány külső felek oldalaiba lett beágyazva szerte a világon.
Habár nincsen arra vonatkozó információ, hogyan nyertek a hackerek irányítást a Microsoft YouTube azonosítója felett, nyilvánvalónak tűnik, hogy egy a csatorna felett admin joggal rendelkező Microsoft munkatárs volt óvatlan a jelszavával.
Egy YouTube felhasználó azonban egy megjegyzést írt az egyik videóhoz elmagyarázva saját teóriáját az incidenssel kapcsolatban:
Így történt a csatorna „meghackelése":
Még akkor hozta létre hivatalosan a Microsoft profilját, amikor a youtube még nem volt akkora, de a VALÓDI Microsoft feltehetőleg felkérte a Youtube-ot, hogy tiltsa le és adja oda nekik. A hiba ott történt, hogy ez a profil valószínűleg még mindig a kölyök emailcíméhez csatlakozik és a microsoft elfelejtette megváltoztatni, vagy valami hasonló.
Ezért a kölyöknek semmi mást nem kellett csinálnia, csak visszaszerezni a profilját a régi emailcíme segítségével.
Nem igazán nehéz. Valószínűleg így „hackelték" meg a másik nagy Csatornát is.
Ha ez igaz, akkor ez egy kolosszális felsülés a YouTube részéről, amely más olyan ismert márkát, céget is aggodalommal tölthet el, akik jelenléttel rendelkeznek a videómegosztón.
A hackeléstől függetlenül csalódást keltő és kényelmetlen szituáció a Microsoft számára.
A támadás egy héttel a Sesame Street YouTube csatornájának feltörése után történt, ahol a gyerektartalmakat pornográf tartalommal cserélték ki.