Разделы

Безопасность Администратору Пользователю Интернет Веб-сервисы Хостинг и домены Техника

Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

Новости с начинкой 18+

Скандальный инцидент случился на веб-сайтах нескольких информационных изданий, в том числе, The Washington Post, New York Magazine, Huffington Post: в некоторых новостных заметках читатели внезапно обнаружили встроенные порноролики, естественно, никакого отношения к самим новостям не имеющие.

Как выяснилось, сайты, затронутые инцидентом, до сих пор использовали домен Vid.Me, принадлежавший провайдеру стримингового видеоконтента Vidme. Это был стартап, пытавшийся конкурировать с Youtube, но не слишком успешно: стартовав в 2014 г., к концу 2017 г. компания прекратила деятельность, а домен сменил несколько владельцев.

Четыре года спустя, на некоторых страницах пострадавших СМИ сохранялись активные iframe-эмбеды со ссылками на vid.me, хотя все видео, которые там хостились, давно удалены. Скорее всего, речь идёт только о старых материалах 2014-2017 гг., когда vid.me исправно функционировал.

Страница Huffington Post с заблюренными порнороликами на месте штатного видео

Сейчас по идее в этих iframe вообще ничего не должно отображаться. Почему там появилась порнография? Потому что домен vid.me перекупила и начала активно использовать компания 5 Star HD Porn.

Пятизвёздочный вандализм

Это далеко не самый успешный поставщик видео «для взрослых», во всяком случае, он не может сравниться с более известными конкурентами. Впрочем, теперь он получил масштабную, хотя и едва ли добросовестную рекламу. Вполне вероятно, что затронутые инцидентом СМИ захотят привлечь 5 Star к ответственности по суду, хотя неясно, что именно можно предъявить: компания воспользовалась своей собственностью по своему усмотрению.

«Действия 5 Star граничат с сознательным вандализмом, однако ответственность за то, что в коде веб-страниц оставались старые iframe с битыми ссылками, лежит на пострадавших, - полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Контроль над vid.me мог захватить кто угодно и раздавать через эти эмбеды тоже что угодно, вплоть до вредоносного ПО, атакующего ничего не подозревающих посетителей через браузер. Инцидент показывает, как важно вовремя убирать всё лишнее с сайта».

Пользователям, которые хотят гарантированно застраховаться от просмотра контента с vid.me, рекомендовано внести в локальный файл hosts строку 127.0.0.1 vid.me. Это полностью исключит соединение с оскандаленным доменом.

Роман Георгиев

Короткая ссылка