当前位置:网站首页 >> 育儿

Myspace史上用户数据遭泄露社交

时间:2019-08-15 00:52:08 来源:互联网 阅读:0次

Myspace史上用户数据遭泄露,社交站该注意修补这个漏洞了

继领英1.67亿用户用数据被爆泄漏后,付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的站上进行查询。

目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上规模的密码泄露事件。外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司。显然,Myspace属于第二种。

虽然Myspace现在的用户量远不及Facebook,但仍是世界上的英文站之一,曾有数据显示,每个注册用户的平均浏览页面数高达30以上,具有很高的用户粘性,这次被泄露的数据包括用户名、邮箱地址以及一级密码与二级密码。

与领英相同,这次事件的“幕后黑手”仍是“Peace_of_mind”, 他已经将获取的信息挂在暗黑市上售卖,价格高达6比特币。据LeakedSource 发表的博文称,他们是通过即时通讯服务器Jabber上的匿名用户Tessa88@获取的资料,由此可以得知,Myspace被泄露的的数据已被多个黑客掌握。除此之外,LeakedSource还在博文中提到,这些泄露的数据和领英一样,也是以“SHA-1”的哈希加密的方式存储的,也同样没有“加盐”,可以轻而易举地被破解。

然而不仅是国外,国内的许多社交站如新浪微博、天涯、人人等也曾遭黑客侵入,大量用户信息遭泄露,不仅涉及个人隐私,还被用于传播恶意病毒软件,站、个人用户以及企业都有可能成为这类病毒软件的受害者。

据(公众号:)了解,社交站较容易存在的安全隐患主要有两类:一类是蠕虫攻击,另一类是由于社交站并未恰当使用Cookies,而导致发动跨站请求伪造攻击。Myspace就属于类,主要是因为在站开发时采用Ajax技术而导致的。

Ajax主要被用来使页实现异步更新,即在不重新加载整个页的情况下,对页的某部分进行更新,让其可以更快、更灵敏的刷新数据。但如果站没有对用户输入的数据信息做严格地过滤,就会导致被写入的恶意代码被解析并执行,结合Ajax的异步提交功能,就实现了恶意代码的几何数级传播,不仅感染速度非常快

,攻击效果也非常可怕。这种恶意代码就是蠕虫病毒。

因此,使用这种技术的站想要避免黑客利用这种漏洞窃取数据,就需要对用户输入内容的可靠性进行验证,并对用户可以输入页面的代码进行详尽的测试,来避免漏洞的产生。同时,还要经常使用各种漏洞检测工具来扫描和过滤漏洞,以便于及早发现问题并及时进行补救措施。

相关安全专家建议,用户以及企业也可以通过以下方式来增强个人隐私信息的防护。

提高络安全防范意识,不要填写过于详尽的个人资料;

不使用过于简单的密码;

习惯于在安全的络环境下上;

为避免在职工个人信息被泄露时受牵连,企业应对所有络进行监控,从而屏蔽恶意软件和病毒。

原创文章,未经授权禁止转载。详情见转载须知。


福州哪家治疗癫痫研究院好
邵阳的癫痫病专科医院
癫痫病治疗医院连云港哪家好
白城癫痫病治疗价格
六盘水好的癫痫病治疗医院

相关文章

一周热门

热点排行

热门精选

友情链接:
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 备案号:苏ICP备17012668号-1

网站地图