想了解每周最有料的“黑客与极客”资讯，看 | 宅客精选 | 就够了。

1.Myspace史上更大用户数据遭泄露

继领英1.67亿用户用数据被爆泄漏后，著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑，近4.3亿用户数据被泄漏，并已获得数据副本，可在他们的网站上进行查询。目前，Myspace官方还未证实这一消息的可靠性，但如果情况属实，这将是史上更大规模的密码泄露事件。

与领英相同，这次事件的“幕后黑手”仍是“Peace_of_mind”。除此之外，LeakedSource还在博文中提到，这些泄露的数据和领英一样，也是以“SHA-1”的哈希加密的方式存储的，也同样没有“加盐”，可以轻而易举地被破解。 

据雷锋网了解，社交网站较容易存在的安全隐患主要有两类：一类是蠕虫攻击，另一类是由于社交网站并未恰当使用Cookies，而导致发动跨站请求伪造攻击。Myspace就属于之一类，主要是因为在网站开发时采用Ajax技术而导致的。

因此，使用这种技术的网站想要避免黑客利用这种漏洞窃取数据，就需要对用户输入内容的可靠性进行验证，并对用户可以输入页面的代码进行详尽的测试，来避免漏洞的产生。同时，还要经常使用各种漏洞检测工具来扫描和过滤漏洞，以便于及早发现问题并及时进行补救措施。

相关安全专家建议，用户以及企业也要提高 *** 安全防范意识，增强个人隐私信息的防护。

2. 小心支付宝的“转账成功” 

六一儿童节，支付宝把所有用户的昵称都改为了XX宝宝。一些对节日不敏感的用户对此产生了质疑，为什么支付宝可以不通过用户允许就擅自修改用户昵称，自己的个人隐私是否受到了侵犯？然而支付宝这种略不严谨的作风也已经不是之一次了。

在西安最近破获的一起案件中，就有犯罪分子利用支付宝漏洞成功骗取了上百人钱财的惊人事件。这个案件中的嫌疑人主要针对二手网站上出售的高档手机卖家作案，在利用你“微截图”等支付宝转账截图生成器，用假“转账截图”来实施诈骗。犯罪嫌疑人还发现，用支付宝对银行卡转账时，输错一位卡号时，仍然可以生成转账成功的界面，于是，他们将此界面截图发给受害人，以博取受害人信任，然后谎称钱款正在平台处理中，要在2个小时以后到账，这时，多数受害人就会轻信转账成功并提前完成交易，事后数小时才发现被骗。