继领英1.67亿用户用数据被爆走漏后，著名付费黑客数据搜索引擎LeakedSource宣布博文称Myspace也被黑，近4.3亿用户数据被走漏，并已取得数据正本，可在他们的网站上停止查询。

目前，Myspace官方还未证明这一音讯的牢靠性，但假设状况失实，这将是史上最大规模的密码泄露事情。外媒调侃道，这个世界上只要两种公司，一种是被黑过的公司，一种是被黑了也不知情的公司。显然，Myspace属于第二种。

虽然Myspace如今的用户量远不及Facebook，但仍是世界上最受欢迎的英文网站之一，曾有数据显示，每个注册用户的平均阅读页面数高达30以上，具有很高的用户粘性，这次被泄露的数据包括用户名、邮箱地址以及一级密码与二级密码。

与领英相反，这次事情的“幕后黑手”仍是“Peace_of_mind”, 他曾经将获取的信息挂在暗网黑市上售卖，价钱高达6比特币。据LeakedSource 宣布的博文称，他们是经过即时通讯效劳器Jabber上的匿名用户Tessa88@exploit.im获取的材料，由此可以得知，Myspace被泄露的的数据已被多个黑客掌握。除此之外，LeakedSource还在博文中提到，这些泄露的数据和领英一样，也是以“SHA-1”的哈希加密的方式存储的，也异样没有“加盐”，可以轻而易举地被破解。

但是不只是国外，国际的许多社交网站如新浪微博、天涯、人人网等也曾遭黑客侵入，少量用户信息遭泄露，不只触及团体隐私，还被用于传达恶意病毒软件，网站、团体用户以及企业都有能够成为这类病毒软件的受益者。

据雷锋网(搜索“雷锋网”群众号关注)了解，社交网站较容易存在的安全隐患主要有两类：一类是蠕虫攻击，另一类是由于社交网站并未恰当运用Cookies，而招致发起跨站央求伪造攻击。Myspace就属于第一类，主要是由于在网站开发时采用Ajax技术而招致的。

Ajax主要被用来使网页完成异步更新，即在不重新加载整个网页的状况下，对网页的某部分停止更新，让其可以更快、更灵敏的刷新数据。但假设网站没有对用户输入的数据信息做严厉地过滤，就会招致被写入的恶意代码被解析并执行，结合Ajax的异步提交功用，就完成了恶意代码的几何数级传达，不只感染速度十分快，攻击效果也十分可怕。这种恶意代码就是蠕虫病毒。

因此，运用这种技术的网站想要避免黑客应用这种破绽窃取数据，就需求对用户输入内容的牢靠性停止验证，并对用户可以输入页面的代码停止详尽的测试，来避免破绽的产生。同时，还要常常运用各种破绽检测工具来扫描和过滤破绽，以便于及早发现成绩并及时停止补救措施。

相关安全专家建议，用户以及企业也可以经过以下方式来增强团体隐私信息的防护。

Lumia 940XL作为微软Windows 10旗舰机型，将装备骁龙810处置器，拥有3GB内存空间和32GB存储空间，2000万+500万的前后摄像头配置以及2K屏幕都意味着940XL将成为新一代的硬件怪兽，同时支持3D交互也是其共同亮点。

(责任编辑：admin)