možnost přístupu k účtu, který není Váš to snadno je masivní bezpečnostní chyba dat. Jako takový, když si to bezpečnostní výzkumník Leigh-Anne Galloway všiml při pokusu o přístup ke svému starému účtu, nahlásila to Myspace. Formulář měl více požadovaných polí, ale při testování Gallowayem byly jediné tři, které byly skutečně potřebné, jméno, název účtu a datum narození.
„v dubnu jsem poslal e-mail na Myspace, který dokumentoval tuto chybu zabezpečení, a nedostal jsem nic jiného než automatickou odpověď,“ napsala v blogu s podrobnostmi o zjištěních. Od té doby, co se příběh zlomil, Myspace odpověděl a odstranil svou starou stránku pro obnovení účtu, ale skutečnost, že slabost existovala na prvním místě, se stále týká.
přihlaste se k odběru WIRED
„možná tato situace není překvapující, protože většina z nás již nepoužívá Myspace,“ pokračoval příspěvek. „Tak proč na tom záleží? Myspace je příkladem druhu nedbalé bezpečnosti, kterou mnoho webů trpí, Špatná implementace ovládacích prvků, nedostatek ověření vstupu uživatele, a nulová odpovědnost.“
incident není ani poprvé, kdy Myspace měl bezpečnostní problémy v posledním roce. Nejnovější aktualizace ze sociální sítě (zveřejněná 31. května 2016)podrobně popisuje, jak se „ukradená“ uživatelská data prodávala online. Bylo oznámeno, že 360 milionů účtů o nich sdílelo podrobnosti.
„e-mailové adresy, uživatelská jména Myspace a hesla Myspace pro postižené účty Myspace vytvořené před červnem 11, 2013 na staré platformě Myspace jsou ohroženy,“ vysvětlil Myspace. V reakci na to společnost uvedla, že porušení nahlásila donucovacím orgánům a „zneplatnila“ všechna hesla vytvořená před rokem 2013-což vedlo k současné situaci.
bezpečnostní chyba zvýrazněná Gallowayem je jen nejnovější ze série starých uživatelských dat z historických webových stránek, které jsou vystaveny. Jako Australský bezpečnostní výzkumník Troy Hunt podrobně v 2016, došlo k nárůstu „historických mega porušení“ – včetně LinkedIn, MySpace a Tumblr.