posibilitatea de a accesa un cont care nu este a ta acest lucru cu ușurință este un defect masiv de securitate a datelor. Ca atare, atunci când cercetător de securitate Leigh-Anne Galloway reperat acest lucru în timp ce încerca să acceseze contul ei vechi ea a raportat la Myspace. Formularul avea mai multe câmpuri obligatorii, dar când a fost testat de Galloway, singurele trei care erau de fapt necesare erau numele, numele contului și data nașterii.
„am trimis un e-mail către Myspace în aprilie documentând această vulnerabilitate și nu am primit nimic mai mult decât un răspuns automat”, a scris ea într-o postare pe blog care detaliază constatările. Deoarece povestea a izbucnit, Myspace a răspuns și a eliminat pagina de recuperare a contului vechi, dar faptul slăbiciune a existat în primul rând este încă în ceea ce privește.
Abonați-vă la WIRED
„poate că această situație nu este surprinzătoare, deoarece majoritatea dintre noi nu mai folosim Myspace”, a continuat postarea. „Deci, de ce contează asta? Myspace este un exemplu de genul de securitate neglijent multe site-uri suferă de, punerea în aplicare slabă a controalelor, lipsa de validare de intrare de utilizator, și zero responsabilitate.”
Incidentul nu este nici măcar prima dată când Myspace a avut probleme de securitate în ultimul an. Cea mai recentă actualizare din rețeaua socială (postată pe 31 mai 2016) detaliază modul în care datele utilizatorilor „furate” erau vândute online. S-a raportat că 360 de milioane de conturi aveau detalii despre ele partajate.
„adresele de e-mail, numele de utilizator Myspace și parolele Myspace pentru conturile Myspace afectate create înainte de 11 iunie 2013 pe vechea platformă Myspace sunt în pericol”, a explicat Myspace. Ca răspuns, compania a declarat că a raportat încălcarea legii și a „invalidat” toate parolele create înainte de 2013 – ceea ce a dus la situația actuală.
defecțiunea de securitate evidențiată de Galloway este doar cea mai recentă dintr-o serie de date vechi ale utilizatorilor de pe site-urile istorice expuse. După cum a detaliat cercetătorul australian de securitate Troy Hunt în 2016, a existat o creștere a „mega breșelor istorice” – inclusiv LinkedIn, MySpace și Tumblr.