MySpace黑客删除了他的个人资料

日期:2017-10-20 13:15:22 作者:束瑙射 阅读:

威尔·奈特(Will Knight)周日在一个着名的计算机安全会议上演示了攻击其他用户的MySpace帐户的伎俩之后,一位美国大学生因为发现自己的帐户被禁用而感到谦卑美国俄亥俄州克利夫兰市阿克伦大学的学生Rick Deacon在美国内华达州拉斯维加斯举行的DEFCON会议上透露了几种旨在获取其他用户的MySpace账户的技术然而,在他的示威后不久,迪肯在他的MySpace收件箱中发现了一条消息,通知他他的帐户因违反网站使用条款而被暂停 “回想起来,我应该使用虚拟账户,”他告诉法新社 Deacon演示的黑客技术包括一种称为跨站点脚本的技术,该技术涉及向可信网页添加额外信息,以便通过Web浏览器误导用户或在其计算机上执行远程操作通过欺骗受害者点击链接,Deacon表明可以捕获网络浏览器文件,称为“cookie”,自动将用户登录到网站 Deacon说,这可以用来访问他们的帐户该漏洞尚未经过独立验证,但Deacon似乎在观众面前展示了它他还声称,几周前他曾向MySpace发出警告,但该网站没有回应然而,现在,MySpace修补了这个漏洞美国加利福尼亚州BT Counterpane的着名计算机安全专家Bruce Schneier表示,该演示突出了计算机安全社区的一个趋势,专家们越来越多地探讨社交网站 “这并不是说MySpace比其他任何事情更糟糕,”他告诉“新科学家”杂志 “这只是社交网站正在成为更多的目标”国家网络安全联盟(NCSA)和软件公司Computer Associates在2006年10月进行的一项调查表明,使用社交网站的人经常在网上进行“冒险”行为 约74%的用户表示他们会通过这些网站透露个人信息,包括电子邮件地址和生日该报告表明,这可能会增加在线身份盗窃的风险 “随着越来越多的人依赖MySpace进行社交互动和个人信息,你会看到更多这些黑客,”Schneier说执事因删除帐户而显得谦卑 “如果你和他们交谈,告诉他们我很抱歉,