YouTube與蘋果iTunes被黑

????上周日早晨，賈斯汀?比伯（Justin Bieber）的歌迷首先發現YouTube遭到黑客攻擊。當他們進入YouTube播放界面時，網頁上會彈出一些窗口消息。要么聲稱這位流行歌手已經去世，要么試圖引導用戶點擊黑客網站。

????媒體紛紛指責視頻網站Ebaumsworld以及臭名昭著的互聯網論壇4Chan參與了這次攻擊。但是，當此漏洞被發現后，似乎還有別人渾水摸魚，加入了此次攻擊。一篇來自4Chan論壇的帖子佐證了這個說法。

????另據科技網站Slashdot稱：

????“幾個小時之前，一些人在YouTube的回復系統中，發現了一個HTML注入漏洞。隨后，一些網站，例如4Chan，就開始利用該漏洞大做文章。這個漏洞就是：當你在回復留言的最開始處加入一個<script>標記并選擇發布（該標記是一個HTML編輯標記——譯注），這個標記就會對頁面系統產生一系列的影響。頁面上可能會不停地滾動一些亂七八糟的文字信息，或是頁面被重定向到別的網站，當然，還可能有更加古怪的事情發生。YouTube已經屏蔽了包含這個漏洞的回復，并默認隱藏了視屏播放頁面中的回復內容。而且，YouTube似乎已經開始刪除遭到注入的回復。但是，尚無跡象表明，該漏洞已經被修復?！?/p>

????谷歌（Google）發現這個問題之后，臨時屏蔽了YouTube的回復功能。

????對此，谷歌的一位發言人表示：“在（發現這個問題后）一小時內，我們就在默認頁面中，臨時隱藏了回復系統。而在大約兩小時后，這個問題就被完全修復了。我們會繼續加強安全監控，避免以后出現類似的問題?！?/p>

????與此同時，蘋果(Apple)公司的iTunes網站似乎也遭到了黑客攻擊。由一位越南人開發的多部電子書銷量大增。有報道稱：一些iTunes賬號被盜用，造成用戶在不知情的情況下，購買了這些電子書程序。如果消息屬實，那問題可能相當嚴重。

????蘋果目前尚未解決此問題，也未對此事發表任何評論。

更新：美國東部時間下午 5點45分，蘋果在應用程序商店中，刪除了這位越南開發者的賬號及其開發的所有電子書。

????譯者：項航