Don 't panică, dar un defect de securitate permite oricui să acceseze Myspace dumneavoastră

posibilitatea de a accesa un cont care nu este a ta acest lucru cu ușurință este un defect masiv de securitate a datelor. Ca atare, atunci când cercetător de securitate Leigh-Anne Galloway reperat acest lucru în timp ce încerca să acceseze contul ei vechi ea a raportat la Myspace. Formularul avea mai multe câmpuri obligatorii, dar când a fost testat de Galloway, singurele trei care erau de fapt necesare erau numele, numele contului și data nașterii.

Myspace hack nu intrați în panică, dar un defect de securitate lasa pe nimeni accesa contul dvs
Leigh-Anne Galloway

„am trimis un e-mail către Myspace în aprilie documentând această vulnerabilitate și nu am primit nimic mai mult decât un răspuns automat”, a scris ea într-o postare pe blog care detaliază constatările. Deoarece povestea a izbucnit, Myspace a răspuns și a eliminat pagina de recuperare a contului vechi, dar faptul slăbiciune a existat în primul rând este încă în ceea ce privește.

Abonați-vă la WIRED

„poate că această situație nu este surprinzătoare, deoarece majoritatea dintre noi nu mai folosim Myspace”, a continuat postarea. „Deci, de ce contează asta? Myspace este un exemplu de genul de securitate neglijent multe site-uri suferă de, punerea în aplicare slabă a controalelor, lipsa de validare de intrare de utilizator, și zero responsabilitate.”

Incidentul nu este nici măcar prima dată când Myspace a avut probleme de securitate în ultimul an. Cea mai recentă actualizare din rețeaua socială (postată pe 31 mai 2016) detaliază modul în care datele utilizatorilor „furate” erau vândute online. S-a raportat că 360 de milioane de conturi aveau detalii despre ele partajate.

„adresele de e-mail, numele de utilizator Myspace și parolele Myspace pentru conturile Myspace afectate create înainte de 11 iunie 2013 pe vechea platformă Myspace sunt în pericol”, a explicat Myspace. Ca răspuns, compania a declarat că a raportat încălcarea legii și a „invalidat” toate parolele create înainte de 2013 – ceea ce a dus la situația actuală.

defecțiunea de securitate evidențiată de Galloway este doar cea mai recentă dintr-o serie de date vechi ale utilizatorilor de pe site-urile istorice expuse. După cum a detaliat cercetătorul australian de securitate Troy Hunt în 2016, a existat o creștere a „mega breșelor istorice” – inclusiv LinkedIn, MySpace și Tumblr.

Lasă un răspuns

Adresa ta de email nu va fi publicată.