Essere in grado di accedere a un account che non è tuo questo facilmente è una falla di sicurezza dei dati di massa. Come tale, quando ricercatore di sicurezza Leigh-Anne Galloway avvistato questo durante il tentativo di accedere al suo vecchio account ha segnalato a Myspace. Il modulo aveva più campi obbligatori, ma quando testato da Galloway gli unici tre che erano effettivamente necessari erano nome, nome account e data di nascita.
“ho inviato una e-mail a Myspace nel mese di aprile documentare questa vulnerabilità e ricevuto niente più di una risposta automatica”, ha scritto in un post di un blog contenente i risultati. Dal momento che la storia ha rotto, Myspace ha risposto e rimosso la sua vecchia pagina di recupero account, ma il fatto che la debolezza esisteva in primo luogo è ancora preoccupante.
Iscriviti a WIRED
“Forse questa situazione non è sorprendente come la maggior parte di noi non usano più Myspace,” il post ha continuato. “Allora perché questo importa? Myspace è un esempio del tipo di sicurezza sciatta molti siti soffrono, scarsa attuazione dei controlli, la mancanza di convalida di input dell’utente, e zero responsabilità.”
L’incidente non è nemmeno la prima volta Myspace ha avuto problemi di sicurezza nel corso dell’ultimo anno. L’aggiornamento più recente del social network (pubblicato il 31 maggio 2016) descrive in dettaglio come i dati utente “rubati” venivano venduti online. È stato riferito che 360 milioni di account avevano dettagli su di loro condivisi.
“Indirizzi e-mail, nomi utente Myspace, e le password di Myspace per gli account Myspace interessati creati prima di giugno 11, 2013 sulla vecchia piattaforma Myspace sono a rischio,” Myspace spiegato. In risposta, la società ha dichiarato di aver segnalato la violazione alle forze dell’ordine e di aver “invalidato” tutte le password create prima del 2013, portando alla situazione attuale.
La falla di sicurezza evidenziata da Galloway è solo l’ultima di una serie di vecchi dati utente provenienti da siti storici esposti. Come ricercatore di sicurezza australiano Troy Hunt dettagliato nel 2016, c’è stato un aumento di “mega violazioni storiche” – tra cui LinkedIn, MySpace e Tumblr.