恶意黑客星期日利用谷歌Youtube网站上的跨站脚本安全漏洞对这个非常流行的视频共享网站实施了攻击。这次攻击主要影响到Youtube网站用户发表 评论的栏目。
谷歌发言人称,在发现问题的一个小时的时间里,用户评论栏目在默认状态下临时隐藏起来。我们在两个小时之内发布了一个全面的补丁修复 了这个问题。我们将继续研究这个安全漏洞以帮助阻止未来发生类似的问题。
谷歌发言人称,这次攻击可能给访问Youtube网站被攻破的网页的那些拥有 YouTube cookies的用户带来风险。不过,使用YouTube cookies不能访问用户的谷歌账户。Youtube用户应该退出账户并且重新登录。
攻击者的攻击目标显然是儿童歌手Justin Bieber。攻击者在Youtube网站嵌入了针对这个歌手的代码。这样,访问者就会看到有关这个儿童歌星的弹出式信息并且把用户引导到有成人内容的外部网站。
据熟悉这种攻击的业内人士称,虽然这种攻击本身没有包含恶意感染,但是,这种风险是当用户访问任何这种被攻击的网页时,攻击者会把用户引导到其它网站。目前还不清楚Youtube网站的登录页是否包含恶意软件,但是,最新的杀毒软件可以防御这种威胁。
在美国用焰火表演庆祝其独立日的时候,Twitter和Facebook等社交网络网站星期日上午有数千人报告称他们发现Youtube网站被黑。