å kunne få tilgang til en konto som ikke er din dette lett er en massiv datasikkerhetsfeil. Som sådan, da sikkerhetsforsker Leigh-Anne Galloway oppdaget dette mens hun prøvde å få tilgang til sin gamle konto, rapporterte hun Det Til Myspace. Skjemaet hadde flere obligatoriske felt, men når testet Av Galloway de eneste tre som faktisk var nødvendig var navn, kontonavn og fødselsdato.
«jeg sendte En e-post til Myspace i April som dokumenterte dette sikkerhetsproblemet og mottok ikke noe mer enn et automatisert svar,» skrev hun i et blogginnlegg som beskriver funnene. Siden historien brøt, Myspace har svart og fjernet sin gamle konto utvinning siden, men det faktum svakhet eksisterte i første omgang er fortsatt om.
Abonner PÅ WIRED
«kanskje denne situasjonen ikke er overraskende da de fleste av Oss ikke lenger bruker Myspace,» fortsatte innlegget. «Så hvorfor gjør denne saken? Myspace er et eksempel på hva slags slurvete sikkerhet mange nettsteder lider av, dårlig implementering av kontroller, mangel på brukerinngang validering, og null ansvarlighet.»
hendelsen er ikke engang Første gang Myspace har hatt sikkerhetsproblemer i det siste året. Den siste oppdateringen fra det sosiale nettverket (lagt Ut 31. Mai 2016) beskriver hvordan» stjålet » brukerdata ble solgt på nettet. Det ble rapportert 360 millioner kontoer hadde detaljer om dem delt.
» E-postadresser, Myspace-brukernavn og myspace-passord for De berørte Myspace-kontoene som ble opprettet før 11. juni 2013 på Den gamle Myspace-plattformen, er i fare,» Forklarte Myspace. Som svar sa selskapet at det hadde rapportert bruddet til rettshåndhevelse og «ugyldiggjort» alle passord opprettet før 2013-som førte til den nåværende situasjonen.
sikkerhetsfeilen fremhevet Av Galloway er bare den siste i en serie gamle brukerdata fra historiske nettsteder som blir utsatt. Som Australsk sikkerhetsforsker Troy Hunt detaljert i 2016, har det vært en økning i » historiske mega brudd – – inkludert LinkedIn, MySpace og Tumblr.