In der Lage, ein Konto zugreifen, die nicht Ihnen diese leicht ist eine massive Datensicherheitslücke. Als die Sicherheitsforscherin Leigh-Anne Galloway dies entdeckte, als sie versuchte, auf ihr altes Konto zuzugreifen, meldete sie es Myspace. Das Formular hatte mehr Pflichtfelder, aber als es von Galloway getestet wurde, waren die einzigen drei, die tatsächlich benötigt wurden, Name, Kontoname und Geburtsdatum.
“ Ich habe im April eine E-Mail an Myspace gesendet, in der ich diese Sicherheitsanfälligkeit dokumentierte, und nur eine automatisierte Antwort erhalten „, schrieb sie in einem Blogbeitrag, in dem die Ergebnisse detailliert beschrieben wurden. Da brach die Geschichte, Myspace hat geantwortet und seine alte Kontowiederherstellungsseite entfernt, aber die Tatsache, dass die Schwäche überhaupt existierte, ist immer noch besorgniserregend.
Abonnieren Sie WIRED
„Vielleicht ist diese Situation nicht überraschend, da die meisten von uns Myspace nicht mehr nutzen“, fuhr der Beitrag fort. „Also, warum ist das wichtig? Myspace ist ein Beispiel für die Art von schlampiger Sicherheit, unter der viele Websites leiden, schlechte Implementierung von Kontrollen, mangelnde Validierung der Benutzereingaben, und null Rechenschaftspflicht.“
Der Vorfall ist nicht einmal das erste Mal, dass Myspace im letzten Jahr Sicherheitsprobleme hatte. Das neueste Update des sozialen Netzwerks (veröffentlicht am 31. Mai 2016) beschreibt, wie „gestohlene“ Benutzerdaten online verkauft wurden. Es wurde berichtet, dass 360 Millionen Konten Details über sie geteilt hatten.
„E-Mail-Adressen, Myspace-Benutzernamen und Myspace-Passwörter für die betroffenen Myspace-Konten, die vor dem 11.Juni 2013 auf der alten Myspace-Plattform erstellt wurden, sind gefährdet“, erklärte Myspace. Als Reaktion darauf sagte das Unternehmen, es habe den Verstoß den Strafverfolgungsbehörden gemeldet und alle vor 2013 erstellten Passwörter „ungültig gemacht“ – was zur aktuellen Situation führte.
Die von Galloway hervorgehobene Sicherheitslücke ist nur die neueste in einer Reihe alter Benutzerdaten von historischen Websites, die aufgedeckt werden. Wie der australische Sicherheitsforscher Troy Hunt 2016 ausführte, gab es einen Anstieg der „historischen Mega–Verstöße“ – einschließlich LinkedIn, MySpace und Tumblr.