社交網站數(shù)據(jù)泄露 Myspace也遭殃

　　繼領英1.67億用戶用數(shù)據(jù)被爆泄漏后，著名付費黑客數(shù)據(jù)搜索引擎LeakedSource發(fā)表博文稱Myspace也被黑，近4.3億用戶數(shù)據(jù)被泄漏，并已獲得數(shù)據(jù)副本，可在他們的網站上進行查詢.

　　目前，Myspace官方還未證實這一消息的可靠性，但如果情況屬實，這將是史上最大規(guī)模的密碼泄露事件。外媒調侃道，這個世界上只有兩種公司，一種是被黑過的公司，一種是被黑了也不知情的公司。顯然，Myspace屬于第二種。

　　雖然Myspace現(xiàn)在的用戶量遠不及Facebook，但仍是世界上最受歡迎的英文網站之一，曾有數(shù)據(jù)顯示，每個注冊用戶的平均瀏覽頁面數(shù)高達30以上，具有很高的用戶粘性，這次被泄露的數(shù)據(jù)包括用戶名、郵箱地址以及一級密碼與二級密碼。

　　與領英相同，這次事件的“幕后黑手”仍是“Peace_of_mind”， 他已經將獲取的信息掛在暗網黑市上售賣，價格高達6比特幣。據(jù)LeakedSource 發(fā)表的博文稱，他們是通過即時通訊服務器Jabber上的匿名用戶Tessa88@exploit.im獲取的資料，由此可以得知，Myspace被泄露的的數(shù)據(jù)已被多個黑客掌握。除此之外，LeakedSource還在博文中提到，這些泄露的數(shù)據(jù)和領英一樣，也是以“SHA-1”的哈希加密的方式存儲的，也同樣沒有“加鹽”，可以輕而易舉地被破解。

　　然而不僅是國外，國內的許多社交網站如新浪微博、天涯、人人網等也曾遭黑客侵入，大量用戶信息遭泄露，不僅涉及個人隱私，還被用于傳播惡意病毒軟件，網站、個人用戶以及企業(yè)都有可能成為這類病毒軟件的受害者。

　　據(jù)雷鋒網（搜索“雷鋒網”公眾號關注）了解，社交網站較容易存在的安全隱患主要有兩類：一類是蠕蟲攻擊，另一類是由于社交網站并未恰當使用Cookies，而導致發(fā)動跨站請求偽造攻擊。Myspace就屬于第一類，主要是因為在網站開發(fā)時采用Ajax技術而導致的。

　　Ajax主要被用來使網頁實現(xiàn)異步更新，即在不重新加載整個網頁的情況下，對網頁的某部分進行更新，讓其可以更快、更靈敏的刷新數(shù)據(jù)。但如果網站沒有對用戶輸入的數(shù)據(jù)信息做嚴格地過濾，就會導致被寫入的惡意代碼被解析并執(zhí)行，結合Ajax的異步提交功能，就實現(xiàn)了惡意代碼的幾何數(shù)級傳播，不僅感染速度非?？欤粜Ч卜浅？膳隆＿@種惡意代碼就是蠕蟲病毒。

　　因此，使用這種技術的網站想要避免黑客利用這種漏洞竊取數(shù)據(jù)，就需要對用戶輸入內容的可靠性進行驗證，并對用戶可以輸入頁面的代碼進行詳盡的測試，來避免漏洞的產生。同時，還要經常使用各種漏洞檢測工具來掃描和過濾漏洞，以便于及早發(fā)現(xiàn)問題并及時進行補救措施。

　　相關安全專家建議，用戶以及企業(yè)也可以通過以下方式來增強個人隱私信息的防護。

　　Lumia 940XL作為微軟Windows 10旗艦機型，將配備驍龍810處理器，擁有3GB內存空間和32GB存儲空間，2000萬+500萬的前后攝像頭配置以及2K屏幕都意味著940XL將成為新一代的硬件怪獸，同時支持3D交互也是其獨特亮點。

    本文來源于互聯(lián)網，如有疑問請及時聯(lián)系2898站長資源平臺官方客服，謝謝！