黑客在攻击中利用了YouTube上跨站脚本(XSS)的一个漏洞。谷歌发言人在一封电子邮件中表示:“在(问题被发现)的一小时内,评论功能被默认临时关闭。我们在两小时内发布了一个彻底的解决方法。我们将继续研究该漏洞,防止未来发生类似问题。”
谷歌发言人称,这一攻击给访问相关页面的YouTube用户的cookies带来风险,但其中的信息并不足以使攻击者进入用户的谷歌帐户。YouTube用户应当退出谷歌帐户,并重新登录。
攻击者的目标是年轻歌手贾斯汀·比伯(Justin Bieber)。攻击者在YouTube网站中嵌入了针对他的代码,用户在访问该页面时将会看到有关他的庸俗信息,并被重定向至含有成人内容的网站。
知情人士称,这种攻击本身并不会带来恶意软件感染,其风险在于当用户访问某一网页时,将会被重定向至其他网页。用户将不清楚登录页面是否含有恶意软件,但目前大部分反病毒软件都能够防御这种威胁。
7月4日美国独立日当天,Twitter和Facebook等社交媒体网站上均有许多用户报告称,他们发现YouTube遭到攻击。当天还有报告称,苹果iTunes商店遭到黑客攻击,用户的信用卡被盗用。苹果尚未对此做出回应。