hogy képes hozzáférni egy fiókot, amely nem a tiéd ez könnyen egy hatalmas adatbiztonsági hiba. Mint olyan, amikor Leigh-Anne Galloway biztonsági kutató észrevette ezt, miközben megpróbált hozzáférni régi fiókjához, jelentette a Myspace-nek. Az űrlapon több kötelező mező volt, de amikor a Galloway tesztelte, az egyetlen három, amelyre valóban szükség volt, a név, a fiók neve és a születési dátum volt.
“áprilisban küldtem egy e-mailt a MySpace-nek, amelyben dokumentáltam ezt a sebezhetőséget, és nem kaptam mást, mint egy automatikus választ” – írta egy blogbejegyzésben, amely részletezi a megállapításokat. Mivel a történet eltört, a Myspace válaszolt és eltávolította a régi fiók-helyreállítási oldalt, de az a tény, hogy a gyengeség elsősorban létezett, még mindig aggodalomra ad okot.
Feliratkozás a WIRED-re
“talán ez a helyzet nem meglepő, mivel a legtöbbünk már nem használja a Myspace-t” – folytatta a bejegyzés. “Akkor miért számít ez? A Myspace egy példa arra a fajta hanyag biztonságra, amelyet sok webhely szenved, az ellenőrzések rossz végrehajtása, a felhasználói bevitel érvényesítésének hiánya és a nulla elszámoltathatóság.”
az incidens nem is az első alkalom, hogy a Myspace-nek biztonsági problémái vannak az elmúlt évben. A legfrissebb frissítés a szociális háló (feladta május 31, 2016) részletezi, hogyan” lopott ” felhasználói adatokat értékesítenek online. Azt jelentették, 360 millió számlák voltak részleteket róluk megosztott.
” e-mail címek, MySpace felhasználónevek, és a MySpace jelszavak az érintett Myspace fiókok előtt létrehozott június 11, 2013 a régi MySpace platform veszélyben vannak,” MySpace magyarázta. Válaszul a vállalat bejelentette a jogsértést a bűnüldöző szerveknek, és “érvénytelenítette” az összes 2013 előtt létrehozott jelszót – ami a jelenlegi helyzethez vezetett.
a Galloway által kiemelt biztonsági hiba csak a legújabb a történelmi webhelyek régi felhasználói adatainak sorozatában. Ahogy Troy Hunt Ausztrál biztonsági kutató 2016-ban részletezte, nőtt a “történelmi mega – jogsértések” – köztük a LinkedIn, a MySpace és a Tumblr.