|
|
|
 |
|
myspace的bug导致青少年隐私照泄露
|
|
来源: 2008-01-21 10:27:47
|
|
近日,myspace爆出了一个后门,这个漏洞可以使任何人查看那些用户设置为“隐私”的档案,包括那些16岁以下青少年设置为“仅供好友浏览”的照片。原本在myspace上访问加密的图片时会被提示“该档案为私人所有,必须在该用户把你加入好友的情况下才能访问”。但是,就算是你根本没有myspace的帐户,你也可以在url中加入仿冒的“好友id”来欺骗服务器,取得访问权限。基本上来说,这是一个低级漏洞。尽管这个漏洞很快被堵住了,但仍不保那些属于私人帐号的图片被有恋童癖和偷窥癖的人所得到。 其实事情由来已久,早在3个月之前,一个发表在sohh.com(某音乐论坛)上的帖子里面就有这么一个家伙。他向(自称为)“pedos”的小分队表示,“我有一个任务交给你们这些战士”,他希望进入某个被他在网上看中的16岁女孩的私人档案中。很快就有人回应说自己知道如何绕过这些屏障,并且贴出了这个女孩的43张私人照片,其后,他又贴出了另一个15岁女孩的12张照片。之后,sohh.com对“pedos”军团进行了打击,清理了一批用户。但是,这并未阻止此方法的传播,之后就有各种利用此方法的手段出现。 |
相关主题: | |
| 没有相关主题 | |
