订阅

多平台阅读

微信订阅

杂志

申请纸刊赠阅

订阅每日电邮

移动应用

商业 - 科技

YouTube与苹果iTunes被黑

Seth Weintraub 2010年07月07日

黑客在7月4日分别攻击了YouTube和iTunes。他们在YouTube上放置了弹出窗口,而在iTunes上则疯狂购买某位越南开发者制作的电子书。

    上周日早晨,贾斯汀•比伯(Justin Bieber)的歌迷首先发现YouTube遭到黑客攻击。当他们进入YouTube播放界面时,网页上会弹出一些窗口消息。要么声称这位流行歌手已经去世,要么试图引导用户点击黑客网站。

    媒体纷纷指责视频网站Ebaumsworld以及臭名昭著的互联网论坛4Chan参与了这次攻击。但是,当此漏洞被发现后,似乎还有别人浑水摸鱼,加入了此次攻击。一篇来自4Chan论坛的帖子佐证了这个说法。

    另据科技网站Slashdot称:

    “几个小时之前,一些人在YouTube的回复系统中,发现了一个HTML注入漏洞。随后,一些网站,例如4Chan,就开始利用该漏洞大做文章。这个漏洞就是:当你在回复留言的最开始处加入一个<script>标记并选择发布(该标记是一个HTML编辑标记——译注),这个标记就会对页面系统产生一系列的影响。页面上可能会不停地滚动一些乱七八糟的文字信息,或是页面被重定向到别的网站,当然,还可能有更加古怪的事情发生。YouTube已经屏蔽了包含这个漏洞的回复,并默认隐藏了视屏播放页面中的回复内容。而且,YouTube似乎已经开始删除遭到注入的回复。但是,尚无迹象表明,该漏洞已经被修复。”

    谷歌(Google)发现这个问题之后,临时屏蔽了YouTube的回复功能。

    对此,谷歌的一位发言人表示:“在(发现这个问题后)一小时内,我们就在默认页面中,临时隐藏了回复系统。而在大约两小时后,这个问题就被完全修复了。我们会继续加强安全监控,避免以后出现类似的问题。”

    与此同时,苹果(Apple)公司的iTunes网站似乎也遭到了黑客攻击。由一位越南人开发的多部电子书销量大增。有报道称:一些iTunes账号被盗用,造成用户在不知情的情况下,购买了这些电子书程序。如果消息属实,那问题可能相当严重。

    苹果目前尚未解决此问题,也未对此事发表任何评论。

更新:美国东部时间下午 5点45分,苹果在应用程序商店中,删除了这位越南开发者的账号及其开发的所有电子书。

    译者:项航

我来点评

  最新文章

最新文章:

500强情报中心

财富专栏