당신이 쉽게 대규모 데이터 보안 결함없는 계정에 액세스 할 수있는. 보안 연구원 리 앤 갤러웨이는 그녀의 이전 계정에 액세스하는 동안이를 발견 할 때 따라서,그녀는 마이 스페이스에보고했다. 이 양식에는 더 많은 필수 필드가 있었지만 갤러웨이에서 테스트 할 때 실제로 필요한 것은 이름,계정 이름 및 생년월일뿐입니다.
“나는이 취약점을 문서화 월에 마이 스페이스에 이메일을 보내 자동화 된 응답보다 더 아무것도받은,”그녀는 결과를 자세히 블로그 게시물에 썼다. 이후 이야기 파산,마이 스페이스 응답 하 고 그것의 오래 된 계정 복구 페이지를 제거 하지만 약점은 처음에 존재 하는 사실은 여전히 관한.
유선 구독
“아마도이 상황은 우리의 대부분은 더 이상 마이 스페이스를 사용하지 않는 놀라운 일이 아니다,”포스트는 계속했다. “그래서 왜이 문제를 수행? 마이 스페이스는 많은 사이트에서 고통 실수 보안의 종류의 예입니다,컨트롤의 가난한 구현,사용자 입력 유효성 검사의 부족,제로 책임.”
이 사건은 마이 스페이스가 작년에 보안 문제를 겪은 것은 이번이 처음이 아니다. 소셜 네트워크의 최신 업데이트(2016 년 5 월 31 일에 게시 됨)는”도난당한”사용자 데이터가 온라인으로 판매되는 방법을 자세히 설명합니다. 그것은보고되었다 360 만 계정은 공유 그들에 대한 세부 사항을했다.
“이전 마이 스페이스 플랫폼에서 2013 년 6 월 11 일 이전에 생성 된 영향을받는 마이 스페이스 계정에 대한 이메일 주소,마이 스페이스 사용자 이름 및 마이 스페이스 암호가 위험에 노출되어있다”고 마이 스페이스는 설명했다. 현재 상황을 선도–응답에서,이 회사는 법 집행에 위반을보고하고 2013 년 이전에 생성 된 모든 암호를”무효화”했다.
갤러웨이가 강조한 보안 결함은 역사적인 웹 사이트의 오래된 사용자 데이터 중 가장 최근에 노출 된 것입니다. 호주 보안 연구원 트로이 헌트가 2016 년에 자세히 설명했듯이 링크드 인,마이 스페이스 및 텀블러를 포함하여”역사적인 메가 위반”이 증가했습니다.