at kunne få adgang til en konto, der ikke er din Dette er let en massiv datasikkerhedsfejl. Som sådan, da sikkerhedsforsker Leigh-Anne Gallay opdagede dette, mens hun forsøgte at få adgang til sin gamle konto, rapporterede hun det til Myspace. Formularen havde flere krævede felter, men når de blev testet af Gallay, var de eneste tre, der faktisk var nødvendige, navn, kontonavn og fødselsdato.
“jeg sendte en e-mail til Myspace i April, der dokumenterede denne sårbarhed og modtog intet andet end et automatiseret svar,” skrev hun i et blogindlæg, der beskriver resultaterne. Siden historien brød, Myspace har reageret og fjernet sin gamle side til gendannelse af konto, men det faktum, at svagheden eksisterede i første omgang, vedrører stadig.
Abonner på kablet
“måske er denne situation ikke overraskende, da de fleste af os ikke længere bruger Myspace,” fortsatte indlægget. “Så hvorfor betyder det noget? Myspace er et eksempel på den slags sjusket sikkerhed mange steder lider, dårlig implementering af kontroller, mangel på brugerinput validering, og nul ansvarlighed.”
hændelsen er ikke engang første gang Myspace har haft sikkerhedsproblemer i det sidste år. Den seneste opdatering fra det sociale netværk (sendt den 31.maj 2016) beskriver, hvordan “stjålne” brugerdata blev solgt online. Det blev rapporteret, at 360 millioner konti havde detaljer om dem delt.
” e-mail-adresser, MySpace-brugernavne og MySpace-adgangskoder til de berørte Myspace-konti oprettet før 11.juni 2013 på den gamle Myspace-platform er i fare,” forklarede Myspace. Som svar sagde virksomheden, at det havde rapporteret overtrædelsen til retshåndhævelse og “ugyldiggjort” alle adgangskoder oprettet før 2013 – hvilket førte til den aktuelle situation.
sikkerhedsfejlen fremhævet af Gallay er bare den seneste i en række gamle brugerdata fra historiske hjemmesider, der udsættes. Som den australske sikkerhedsforsker Troy Hunt detaljerede i 2016, har der været en stigning i “historiske mega brud” – herunder LinkedIn, MySpace og Tumblr.