toegang krijgen tot een account dat niet van u is dit is gemakkelijk een enorme data beveiligingslek. Als zodanig, toen security-onderzoeker Leigh-Anne Galloway Gespot dit terwijl het proberen om toegang te krijgen tot haar oude account meldde ze het op Myspace. Het formulier had meer verplichte velden, maar toen getest door Galloway de enige drie die daadwerkelijk nodig waren waren naam, accountnaam en geboortedatum.
“ik stuurde een e-mail naar Myspace in April documenteren van deze kwetsbaarheid en ontving niets meer dan een geautomatiseerde reactie,” ze schreef in een blog post detaillering van de bevindingen. Sinds het verhaal brak, Myspace heeft gereageerd en verwijderd zijn oude account herstel pagina, maar het feit dat de zwakte bestond in de eerste plaats is nog steeds met betrekking.
Abonneer op WIRED
“misschien is deze situatie niet verwonderlijk omdat de meesten van ons niet langer Myspace gebruiken”, vervolgde de post. “Waarom doet dit er dan toe? Myspace is een voorbeeld van het soort slordige beveiliging waar veel sites last van hebben, slechte implementatie van controles, gebrek aan gebruikersinvoervalidatie en nul verantwoordelijkheid.”
het incident is niet eens de eerste keer dat Myspace beveiligingsproblemen heeft gehad in het afgelopen jaar. De meest recente update van het sociale netwerk (geplaatst op 31 mei 2016) details hoe “gestolen” gebruikersgegevens online werd verkocht. Er werd gemeld 360 miljoen accounts hadden details over hen gedeeld.
“Email addresses, Myspace username, and Myspace passwords for the affected Myspace accounts created prior to June 11, 2013 on the old Myspace platform are in risk,” legde Myspace uit. In antwoord, het bedrijf zei dat het had gemeld de schending van de wetshandhaving en” ongeldig ” alle wachtwoorden gemaakt voor 2013-wat leidt tot de huidige situatie.
het beveiligingslek dat Galloway aan het licht heeft gebracht, is slechts de nieuwste in een reeks oude gebruikersgegevens van historische websites die worden blootgesteld. Zoals Australische security-onderzoeker Troy Hunt gedetailleerd in 2016, Er is een stijging van de “historische mega – inbreuken” – met inbegrip van LinkedIn, MySpace en Tumblr.