MySpace的漏洞导致青少年隐私照泄露

近日，MySpace爆出了一个后门，这个漏洞可以使任何人查看那些用户设置为“隐私”的档案，包括那些16岁以下青少年设置为“仅供好友浏览”的照片。原本在MySpace上访问加密的图片时会被提示“该档案为私人所有，必须在该用户把你加入好友的情况下才能访问”。但是，就算是你根本没有MySpace的帐户，你也可以在URL中加入仿冒的“好友ID”来欺骗服务器，取得访问权限。基本上来说，这是一个低级漏洞。尽管这个漏洞很快被堵住了，但仍不保那些属于私人帐号的图片被有恋童癖和偷窥癖的人所得到。

其实事情由来已久，早在3个月之前，一个发表在sohh.com（某音乐论坛）上的帖子里面就有这么一个家伙。他向（自称为）“pedos”的小分队表示，“我有一个任务交给你们这些战士”，他希望进入某个被他在网上看中的16岁女孩的私人档案中。很快就有人回应说自己知道如何绕过这些屏障，并且贴出了这个女孩的43张私人照片，其后，他又贴出了另一个15岁女孩的12张照片。之后，sohh.com对“pedos”军团进行了打击，清理了一批用户。但是，这并未阻止此方法的传播，之后就有各种利用此方法的手段出现。

标签： 服务器 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。