YouTube與iTunes相繼被駭
http://www.ithome.com.tw/it...php?c=62112駭客透過YouTube的跨站腳本(cross-site scripting,XSS)漏洞植入成人網站連結;而iTunes的問題似乎更為嚴重,被懷疑是使用者帳號遭駭,並改變了電子書的排行榜。
在美國國慶日(7/4)當天,Google旗下的YouTube與蘋果iTunes都傳出被駭的消息。
駭客透過YouTube的跨站腳本(cross-site scripting,XSS)漏洞植入成人網站連結;而iTunes的問題似乎更為嚴重,被懷疑是使用者帳號遭駭,才會於電子書類別的前五十大應用程式排行榜中有41款是來自於同一名開發人員。
根據國外媒體報導,鎖定YouTube的駭客利用該站的跨站腳本漏洞,在歌手Justin Bieber的回應網頁上嵌入一個介紹該名歌手的跳出式視窗,並將用戶導向成人網站。看起來駭客並非直接在YouTube上植入惡意程式,IDG News引述Google的回應表示,Google暫時隱藏回應系統並已修復該問題,且使用者的Google帳號並未受到危害。
iTunes的被駭狀況則更令人擔心。外界發現App Store付費電子書應用程式的前五十大銷售排行榜中,有41款都是來自於Thuat Nguyen的越南開發人員,這些電子書大多是日本漫畫,而且品質像是盜版。
此事是由iPhone開發人員Patrick Thomson所揭露,他探查自己應用程式排名下滑的原因,才發現Nguyen的應用程式佔據了大多數的排名,且這些應用程式絕大多數都沒有評論,僅有兩筆使用者評論透露自己的iTunes帳號被駭;Thomson認為是Nguyen利用別人的帳號買了自己的應用程式才使得他所出版的電子書應用程式佔了前五十大的8成,且居高不下。
另一名開發人員Alex Brie分析,這些電子書內容並未在地化,卻能在美國App Store電子書市場的前五十大佔據41席,假設這是非常受越南人歡迎的電子書,那麼這些書籍應該也會出現在越南的App Store中,結果卻是連前兩百大都沒有,因此有可能是使用者iTunes帳號被竊。
Brie亦發現在iTunes上從事不法行為的也許不只是Nguyen,因為他在前兩百大付費電子書應用程式中也發現了其他可疑狀況。(編譯/陳曉莉)
