近日，MySpace爆出了一个后门，这个漏洞可以使任何人查看那些用户设置为“隐私”的档案，包括那些16岁以下青少年设置为“仅供好友浏览”的照片。原本在MySpace上访问加密的图片时会被提示“该档案为私人所有，必须在该用户把你加入好友的情况下才能访问”。但是，就算是你根本没有MySpace的帐户，你也可以在URL中加入仿冒的“好友ID”来欺骗服务器，取得访问权限。基本上来说，这是一个低级漏洞。尽管这个漏洞很快被堵住了，但仍不保那些属于私人帐号的图片被有恋童癖和偷窥癖的人所得到。

其实事情由来已久，早在3个月之前，一个发表在sohh.com（某音乐论坛）上的帖子里面就有这么一个家伙。他向（自称为）“pedos”的小分队表示，“我有一个任务交给你们这些战士”，他希望进入某个被他在网上看中的16岁女孩的私人档案中。很快就有人回应说自己知道如何绕过这些屏障，并且贴出了这个女孩的43张私人照片，其后，他又贴出了另一个15岁女孩的12张照片。之后，sohh.com对“pedos”军团进行了打击，清理了一批用户。但是，这并未阻止此方法的传播，之后就有各种利用此方法的手段出现。

新闻来源：wired.com