Google 承認Youtube網站周日遭到黑客攻擊

惡意黑客星期日利用谷歌Youtube網站上的跨站腳本安全漏洞對這個非常流行的視頻共享網站實施了攻擊。這次攻擊主要影響到 Youtube網站用戶發表 評論的欄目。
谷歌發言人稱，在發現問題的一個小時的時間裏，用戶評論欄目在默認狀態下臨時隱藏起來。我們在兩個小時之內發布了一個全面的補丁修複 了這個問題。我們將繼續研究這個安全漏洞以幫助阻止未來發生類似的問題。

谷歌發言人稱，這次攻擊可能給訪問Youtube網站被攻破的網頁的那些擁有 YouTube cookies的用戶帶來風險。不過，使用YouTube cookies不能訪問用戶的谷歌賬戶。Youtube用戶應該退出賬戶並且重新登錄。

攻擊者的攻擊目標顯然是兒童歌手Justin Bieber。攻擊者在Youtube網站嵌入了針對這個歌手的代碼。這樣，訪問者就會看到有關這個兒童歌星的彈出式信息並且把用戶引導到有成人內容的外 部網站。

據熟悉這種攻擊的業內人士稱，雖然這種攻擊本身沒有包含惡意感染，但是，這種風險是當用戶訪問任何這種被攻擊的網頁時，攻擊者會把用戶引導到其它網站。目 前還不清楚Youtube網站的登錄頁是否包含惡意軟件，但是，最新的殺毒軟件可以防禦這種威脅。

在美國用焰火表演慶祝其獨立日的時候，Twitter和Facebook等社交網絡網站星期日上午有數千人報告稱他們發現Youtube網站被黑。