本周,MySpace正忙于解决其网站上的一个安全漏洞。其他人可以通过该漏洞浏览MySpace会员的好友在他们网页上发表的隐私评论。
“MySpace一直着力于尽可能地保证所有用户的信息安全。今天,MySpace收到了关于MySpace手机WAP网站上出现了安全问题的报告。我们立即作出了反应,以求马上解决这个问题。”MySpace发言人发邮件声明道。
加拿大电脑技术专家Byron Ng表示:“通过MySpace上出现的漏洞,人们可以通过浏览该公司的移动网站网页获取MySpace会员的用户ID,并以此来阅读他们的隐私评论。”Byron在发现这一问题后向CNET报告了这一问题,并表示此前已经联系MySpace说明了该问题。
使用该漏洞可以轻易的获得用户ID,只需用鼠标放在用户名上面,网页底部就会出现一串代码,而用户ID就是代码中的第一组数字。
另外,Byron Ng在六月就披露了MySpace站点上的一些安全漏洞。这些漏洞包括:没有管理权限的MySpace用户可以随意删除MySpace群公告,非好友群成员也可以在该群中发表和删除话题,被好友群禁止的用户仍然可以在该群中发言等。这些问题至今都还没有得到解决。MySpace宣称,这些问题有望在一个星期内的到解决。
同时,Facebook也在检查自己产品中可能存在的安全问题。该调查主要针对一个可能让不是会员好友的人浏览会员网页中评论信息的第三方软件。
“我们还在检查Advanced Wall软件上可能出现的漏洞,但是我们已经肯定了‘免费礼物’服务并没有出现问题。”Facebook发言人在邮件中表示,“公开的礼物只会按照用户的预设方式显示在网页上。用户设置的隐私礼物不会被显示在该网页中。”
在此Facebook用户需要注意的是如果不将上传的照片和视频设置为隐私属性的话,这些资源在网页上都将是公开的。
除了上面提到的安全问题之外,Byron还提到,人们可以通过一种叫做“社会工程”的方法让陌生人加自己为好友,并获得他人的个人网络资料。
例如,某人可以创建一个用户,并用资料假扮成聚会发起人角色。这样,许多网络用户听到该活动后就会加这个人为好友。除了使用这种方法,他还可以创建和另一个人相同的用户名和资料,使得已经添加了这个人的用户产生混淆,糊里糊涂地将欺骗者加为好友。
Byron Ng提醒大家说:“如果普通市民担心被他人窃取个人信息,就不要轻易添加好友,或通过电话或邮件确认之后才添加。”
对于那些想要检查谁浏览过自己MySpace网页的人来说,可以通过以下两个提供追踪服务的网站来进行确认:ProfileSnitch.com和WhoVisited.com。
这类网站可以让MySpace用户在他们资料网页上嵌入HTML格式的代码。该代码可以向追踪网站报告都有哪些人浏览过他们的资料,这样MySpace用户就可以清楚的知道被浏览的记录。这种方式目前只对MySpace用户有效,Facebook用户还不能够使用。Byron指出,这是因为MySpace允许用户在资料中嵌入HTML代码而Facebook目前并不支持该操作。