周末谷歌YouTube、苹果iTunes和App Store均遭黑客攻击
北京时间7月5日早间消息,据国外媒体报道,谷歌一名发言人确认,YouTube网站周日遭到黑客攻击,网站上用于用户发表评论的主要区域受到影响。
黑客在攻击中利用了YouTube上跨站脚本(XSS)的一个漏洞。谷歌发言人在一封电子邮件中表示:“在(问题被发现)的一小时内,评论功能被默认临时关闭。我们在两小时内发布了一个彻底的解决方法。我们将继续研究该漏洞,防止未来发生类似问题。”
谷歌发言人称,这一攻击给访问相关页面的YouTube用户的cookies带来风险,但其中的信息并不足以使攻击者进入用户的谷歌帐户。YouTube用户应当退出谷歌帐户,并重新登录。
攻击者的目标是年轻歌手贾斯汀·比伯(Justin Bieber)。攻击者在YouTube网站中嵌入了针对他的代码,用户在访问该页面时将会看到有关他的庸俗信息,并被重定向至含有成人内容的网站。
知情人士称,这种攻击本身并不会带来恶意软件感染,其风险在于当用户访问某一网页时,将会被重定向至其他网页。用户将不清楚登录页面是否含有恶意软件,但目前大部分反病毒软件都能够防御这种威胁。
7月4日美国独立日当天,Twitter和Facebook等社交媒体网站上均有许多用户报告称,他们发现YouTube遭到攻击。
当天还有报告称,一些iTunes顾客账户遭到黑客攻击,这些账户中的余额被用于购买苹果iTunes和App Store中的应用。
Engadget报道称,开发者Thuat Nguyen的电子书应用销售突增。该博客称,发表报道时,在App Store的电子书频道,收入前500的书籍中有41本是由Thuat Nguyen开发的。Engadget称“一些用户报告说账户中的数百美金余额在不知情的情况下被用于购买这些特定的电子书。”科技博客TNW Apple报道称,本次黑客攻击涉及的范围已经不止一名开发者,并且全球用户都已经受到影响。
苹果目前未能就此事发表评论。
国内,也有消息称7月3日大量网友在论坛中反映,网易的163邮箱、126邮箱、yeah和188邮箱等全都遭遇了黑客入侵。
