Don't panic,but a security flaw let an anyone access your Myspace

あなたのアカウントにアクセスできることは、これは簡単に大規模なデータセキ そのため、セキュリティ研究者Leigh-Anne Gallowayが古いアカウントにアクセスしようとしているときにこれを発見したとき、彼女はそれをMyspaceに報告しました。 フォームにはより多くの必須フィールドがありましたが、Gallowayによってテストされたとき、実際に必要とされたのは名前、口座名、生年月日だけでした。

Myspaceのハックはパニックにならないが、セキュリティ上の欠陥は、誰もがあなたのアカウントにアクセスしてみましょう
リー=アン-ギャロウェイ

“私はこの脆弱性を文書化する4月にMyspaceに電子メールを送信し、自動応答に過ぎませんでした」と彼女は調査結果を詳述したブログ記事に書いています。 物語が壊れたので、Myspaceは応答し、その古いアカウントの回復ページを削除しましたが、弱点が最初の場所に存在していたという事実はまだ懸念してい

WIRED

を購読する”おそらく、この状況は、私たちのほとんどは、もはやMyspaceを使用していないように驚くべきことではありません”ポストは続けました。 “では、なぜこれが重要なのですか? Myspaceは、多くのサイトが苦しむずさんなセキュリティ、コントロールの貧弱な実装、ユーザー入力の検証の欠如、およびゼロの説明責任の種類の例です。”

この事件は、Myspaceが昨年にセキュリティ上の問題を抱えたのは初めてでさえありません。 ソーシャルネットワークからの最新の更新(2016年5月31日に投稿)は、「盗まれた」ユーザーデータがオンラインでどのように販売されていたかを詳述しています。 360万人のアカウントが共有されていると報告された。

“古いMyspaceプラットフォーム上でJune11,2013より前に作成された影響を受けるMyspaceアカウントのメールアドレス、Myspaceユーザー名、およびMyspaceパスワードは危険にさらされている”とMyspaceは説明した。 これに対応して、同社は法執行機関に違反を報告し、2013年以前に作成されたすべてのパスワードを”無効化”したと述べ、現在の状況につながっている。

Gallowayによって強調されたセキュリティ上の欠陥は、公開されている歴史的なウェブサイトからの一連の古いユーザーデータの最新のものです。 オーストラリアのセキュリティ研究者Troy Huntが2016で詳述したように、LinkedIn、MySpace、Tumblrなど、「歴史的なメガ侵害」が増加しています。

コメントを残す

メールアドレスが公開されることはありません。