推 KarasuTW:蘋果只有把發行商停權而已 ..╮(﹋﹏﹌)╭.. 07/07 19:53
http://www.nownews.com/2010/07/05/339-2622509.htm
7月4日美國國慶當天,蘋果iTunes傳出帳號被駭,不僅改變電子書的排行榜,這些帳號也
可能已經被用來在App Store上購買程式。到目前為止,蘋果官方尚未針對媒體的查詢求
證做出回應。
據Engadget最早發現報導,iTunes App Store付費應用程式「暢銷排行榜」上,有有41款
都是來自於Thuat Nguyen的越南開發人員,這些電子書大多是日本漫畫,而且品質疑似盜
版。稍後「有一群人回報,在他們非自願的情況下,有幾百美元花在購買這些特定的書。
」
部落格TNW Apple有文章指出,此現象不只是發生在單一程式上,而且也不只是發生在美
國,TNW Apple引述一篇文章,「昨天我的發卡銀行跟我說我的信用金融卡有異常活動」
,「超過十筆交易都是40至50美元的iTunes消費,總金額為558美元。」
據相關報導,此事被揭發是因為iPhone開發人員Patrick Thomson調查自己應用程式排名
為何下滑的原因,發現有兩筆使用者評論透露自己的iTunes帳號被駭;Thomson認為,
Nguyen利用別人的帳號買了自己的應用程式。
另一名開發人員Alex Brie分析認為,假設這些是非常受越南人歡迎的電子書,那麼這些
書籍也應該也會出現在越南的App Store中,結果並非如此,連前兩百大都沒有,因此有
可能是使用者iTunes帳號被竊。此外,Brie也發現,他在前兩百大付費電子書應用程式中
也發現了其他可疑狀況,因此在iTunes上從事不法行為的也許有很多人。
此外,Google旗下的YouTube也傳出被駭的消息,據報導,駭客透過YouTube的跨站腳本(
cross-site scripting,XSS)漏洞,在歌手Justin Bieber的回應網頁上嵌入一個介紹該
名歌手的跳出式視窗,並將用戶導向連結成人網站。Google回應表示,已暫時隱藏回應系
統並已修復該問題,使用者的Google帳號並未受到危害。
------------------------------------------------------------------------------
YOUTUBE前一陣子也被人挖到漏洞使用腳本技術連到外部連結去的樣子
就是新聞提到的跨站腳本漏洞,這個AVPCLUB的天氣預報有發現
在網路上盡量避免留下個人資料以及和金錢有關的訊息
並要多加強對系統的了解程度,這樣可避免不必要的損失。
--
奔跑在大地上的我們的身影 猶如飛舞奔騰的疾風一般
屈服於命運 而裹足不前並沒有任何意義 那樣的話 就會太不像樣!
若弄假成真 後悔不過是咎由自取 若去做 就一定會成功!
若被洶湧的波濤吞沒 那就隨波逐流
誤解的夢想 偏離的期待 只要堅持 總有一天會實現!
在大地上飛奔 猶如隨情旋舞的疾風一般
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155