Don't panic, but a security failure let anyone access your MySpace

Being to access an account that isn ’ t yours this easily is a massive data security failure. Kun tietoturvatutkija Leigh-Anne Galloway huomasi tämän yrittäessään päästä vanhalle tililleen, hän ilmoitti asiasta MySpaceen. Lomakkeessa oli enemmän vaadittuja kenttiä, mutta Gallowayn testatessa niitä tarvittiin vain kolme: nimi, tilin nimi ja syntymäaika.

Myspace hack älä panikoi, mutta tietoturvavirhe anna kenenkään käyttää tiliäsi
Leigh-Anne Galloway

”lähetin MySpaceen huhtikuussa sähköpostin, jossa dokumentoin tämän haavoittuvuuden ja sain vain automaattisen vastauksen”, hän kirjoitti havainnoista kertovassa blogikirjoituksessaan. Koska tarina katkesi, Myspace on vastannut ja poistanut vanhan tilin elpyminen sivu, mutta se heikkous olemassa ensinnäkin on edelleen koskevat.

tilaa WIRED

”ehkä tämä tilanne ei ole yllättävä, koska suurin osa meistä ei enää käytä Myspacea”, viesti jatkui. ”Miksi siis tällä on merkitystä? Myspace on esimerkki sellaisesta huolimattomasta tietoturvasta, josta monet sivustot kärsivät, valvonnan huonosta toteuttamisesta, käyttäjän syötteen validoinnin puutteesta ja nollasta vastuuvelvollisuudesta.”

tapaus ei ole edes ensimmäinen kerta, kun MySpacella on ollut tietoturvaongelmia viimeisen vuoden aikana. Viimeisin päivitys sosiaalisesta verkostosta (lähetetty 31.toukokuuta 2016) kertoo, miten ”varastettuja” käyttäjätietoja myytiin verkossa. Kerrottiin, että 360 miljoonaa tiliä oli tiedot niistä jaettu.

”sähköpostiosoitteet, MySpace-käyttäjätunnukset ja MySpace-salasanat niille MySpace-tileille, jotka on luotu ennen 11.kesäkuuta 2013 vanhalle Myspace-alustalle, ovat vaarassa”, Myspace selitti. Vastauksena yhtiö kertoi ilmoittaneensa murrosta viranomaisille ja” mitätöineensä ” kaikki ennen vuotta 2013 luodut salasanat – mikä johti nykytilanteeseen.

Gallowayn esiin nostama tietoturvavika on vain uusin osa historiallisten verkkosivustojen vanhoja käyttäjätietoja, jotka paljastuvat. Kuten australialainen tietoturvatutkija Troy Hunt kertoi vuonna 2016, ”historiallisten mega – rikkomusten” määrä on noussut-muun muassa LinkedInissä, MySpacessa ja Tumblrissa.

Vastaa

Sähköpostiosoitettasi ei julkaista.