唯一信誉的黑客接单网站找黑客弄回网赌输的钱
想了解每周最有料的“黑客与极客”资讯,看 | 宅客精选 | 就够了。
1.Myspace史上最大用户数据遭泄露
继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询。目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件。
与领英相同,这次事件的“幕后黑手”仍是“Peace_of_mind”。除此之外,LeakedSource还在博文中提到,这些泄露的数据和领英一样,也是以“SHA-1”的哈希加密的方式存储的,也同样没有“加盐”,可以轻而易举地被破解。
据雷锋网了解,社交网站较容易存在的安全隐患主要有两类:一类是蠕虫攻击,另一类是由于社交网站并未恰当使用Cookies,而导致发动跨站请求伪造攻击。Myspace就属于第一类,主要是因为在网站开发时采用Ajax技术而导致的。
因此,使用这种技术的网站想要避免黑客利用这种漏洞窃取数据,就需要对用户输入内容的可靠性进行验证,并对用户可以输入页面的代码进行详尽的测试,来避免漏洞的产生。同时,还要经常使用各种漏洞检测工具来扫描和过滤漏洞,以便于及早发现问题并及时进行补救措施。
相关安全专家建议,用户以及企业也要提高网络安全防范意识,增强个人隐私信息的防护。
2. 小心支付宝的“转账成功”
六一儿童节,支付宝把所有用户的昵称都改为了XX宝宝。一些对节日不敏感的用户对此产生了质疑,为什么支付宝可以不通过用户允许就擅自修改用户昵称,自己的个人隐私是否受到了侵犯?然而支付宝这种略不严谨的作风也已经不是第一次了。
在西安最近破获的一起案件中,就有犯罪分子利用支付宝漏洞成功骗取了上百人钱财的惊人事件。这个案件中的嫌疑人主要针对二手网站上出售的高档手机卖家作案,在利用你“微截图”等支付宝转账截图生成器,用假“转账截图”来实施诈骗。犯罪嫌疑人还发现,用支付宝对银行卡转账时,输错一位卡号时,仍然可以生成转账成功的界面,于是,他们将此界面截图发给受害人,以博取受害人信任,然后谎称钱款正在平台处理中,要在2个小时以后到账,这时,多数受害人就会轻信转账成功并提前完成交易,事后数小时才发现被骗。
(责任编辑:网络)