繼領英1.67億用戶用數據被爆泄漏后���,著名付費黑客數據搜索引擎LeakedSource發表博文稱Myspace也被黑����,近4.3億用戶數據被泄漏�,并已獲得數據副本,可在他們的網站上進行查詢��。
目前���,Myspace官方還未證實這一消息的可靠性�����,但如果情況屬實�����,這將是史上最大規模的密碼泄露事件��。外媒調侃道�,這個世界上只有兩種公司,一種是被黑過的公司�,一種是被黑了也不知情的公司。顯然�,Myspace屬于第二種。
雖然Myspace現在的用戶量遠不及Facebook�����,但仍是世界上最受歡迎的英文網站之一��,曾有數據顯示�,每個注冊用戶的平均瀏覽頁面數高達30以上,具有很高的用戶粘性���,這次被泄露的數據包括用戶名��、郵箱地址以及一級密碼與二級密碼�����。
與領英相同����,這次事件的“幕后黑手”仍是“Peace_of_mind”, 他已經將獲取的信息掛在暗網黑市上售賣����,價格高達6比特幣。據LeakedSource 發表的博文稱���,他們是通過即時通訊服務器Jabber上的匿名用戶Tessa88@exploit.im獲取的資料��,由此可以得知���,Myspace被泄露的的數據已被多個黑客掌握。除此之外��,LeakedSource還在博文中提到���,這些泄露的數據和領英一樣���,也是以“SHA-1”的哈希加密的方式存儲的��,也同樣沒有“加鹽”�����,可以輕而易舉地被破解��。
然而不僅是國外�����,國內的許多社交網站如新浪微博�����、天涯���、人人網等也曾遭黑客侵入,大量用戶信息遭泄露��,不僅涉及個人隱私,還被用于傳播惡意病毒軟件�����,網站���、個人用戶以及企業都有可能成為這類病毒軟件的受害者。
據雷鋒網(搜索“雷鋒網”公眾號關注)了解��,社交網站較容易存在的安全隱患主要有兩類:一類是蠕蟲攻擊�����,另一類是由于社交網站并未恰當使用Cookies����,而導致發動跨站請求偽造攻擊。Myspace就屬于第一類���,主要是因為在網站開發時采用Ajax技術而導致的�����。
Ajax主要被用來使網頁實現異步更新�,即在不重新加載整個網頁的情況下,對網頁的某部分進行更新�,讓其可以更快、更靈敏的刷新數據�����。但如果網站沒有對用戶輸入的數據信息做嚴格地過濾����,就會導致被寫入的惡意代碼被解析并執行,結合Ajax的異步提交功能�����,就實現了惡意代碼的幾何數級傳播���,不僅感染速度非?���??��,攻擊效果也非?���?膳隆_@種惡意代碼就是蠕蟲病毒����。
因此,使用這種技術的網站想要避免黑客利用這種漏洞竊取數據�,就需要對用戶輸入內容的可靠性進行驗證,并對用戶可以輸入頁面的代碼進行詳盡的測試�����,來避免漏洞的產生����。同時����,還要經常使用各種漏洞檢測工具來掃描和過濾漏洞,以便于及早發現問題并及時進行補救措施�����。
相關安全專家建議�,用戶以及企業也可以通過以下方式來增強個人隱私信息的防護。
S6 Edge上面這顆Exynos 7420處理器是三星對準目前稱霸高端手機處理器市場的高通的褲襠的重重一腳��,14nm FinFET工藝,以及經過三星6代的大小核設計的完善����,三星的這顆7420相對于目前已經開賣的Snapdragon 810處理器有著絕對的性能優勢。
(編輯:小酷)
