YouTube與蘋果iTunes被黑

????上周日早晨，賈斯汀?比伯（Justin Bieber）的歌迷首先發(fā)現(xiàn)YouTube遭到黑客攻擊。當他們進入YouTube播放界面時，網(wǎng)頁上會彈出一些窗口消息。要么聲稱這位流行歌手已經(jīng)去世，要么試圖引導(dǎo)用戶點擊黑客網(wǎng)站。

????媒體紛紛指責(zé)視頻網(wǎng)站Ebaumsworld以及臭名昭著的互聯(lián)網(wǎng)論壇4Chan參與了這次攻擊。但是，當此漏洞被發(fā)現(xiàn)后，似乎還有別人渾水摸魚，加入了此次攻擊。一篇來自4Chan論壇的帖子佐證了這個說法。

????另據(jù)科技網(wǎng)站Slashdot稱：

????“幾個小時之前，一些人在YouTube的回復(fù)系統(tǒng)中，發(fā)現(xiàn)了一個HTML注入漏洞。隨后，一些網(wǎng)站，例如4Chan，就開始利用該漏洞大做文章。這個漏洞就是：當你在回復(fù)留言的最開始處加入一個<script>標記并選擇發(fā)布（該標記是一個HTML編輯標記——譯注），這個標記就會對頁面系統(tǒng)產(chǎn)生一系列的影響。頁面上可能會不停地滾動一些亂七八糟的文字信息，或是頁面被重定向到別的網(wǎng)站，當然，還可能有更加古怪的事情發(fā)生。YouTube已經(jīng)屏蔽了包含這個漏洞的回復(fù)，并默認隱藏了視屏播放頁面中的回復(fù)內(nèi)容。而且，YouTube似乎已經(jīng)開始刪除遭到注入的回復(fù)。但是，尚無跡象表明，該漏洞已經(jīng)被修復(fù)。”

????谷歌（Google）發(fā)現(xiàn)這個問題之后，臨時屏蔽了YouTube的回復(fù)功能。

????對此，谷歌的一位發(fā)言人表示：“在（發(fā)現(xiàn)這個問題后）一小時內(nèi)，我們就在默認頁面中，臨時隱藏了回復(fù)系統(tǒng)。而在大約兩小時后，這個問題就被完全修復(fù)了。我們會繼續(xù)加強安全監(jiān)控，避免以后出現(xiàn)類似的問題。”

????與此同時，蘋果(Apple)公司的iTunes網(wǎng)站似乎也遭到了黑客攻擊。由一位越南人開發(fā)的多部電子書銷量大增。有報道稱：一些iTunes賬號被盜用，造成用戶在不知情的情況下，購買了這些電子書程序。如果消息屬實，那問題可能相當嚴重。

????蘋果目前尚未解決此問題，也未對此事發(fā)表任何評論。

更新：美國東部時間下午 5點45分，蘋果在應(yīng)用程序商店中，刪除了這位越南開發(fā)者的賬號及其開發(fā)的所有電子書。

????譯者：項航