Don' t panic, ale luka w zabezpieczeniach niech ktoś dostęp do Myspace

jest w stanie uzyskać dostęp do konta, które nie jest Twoje to łatwo jest ogromne luki bezpieczeństwa danych. W związku z tym, gdy badaczka bezpieczeństwa Leigh-Anne Galloway zauważyła to podczas próby uzyskania dostępu do swojego starego konta, zgłosiła to na Myspace. Formularz miał więcej wymaganych pól, ale podczas testowania przez Gallowaya jedynymi trzema, które były rzeczywiście potrzebne, były imię i nazwisko, nazwa konta i data urodzenia.

MySpace hack nie panikuj, ale luka bezpieczeństwa niech ktoś dostęp do konta
Leigh-Anne Galloway

„w kwietniu wysłałem e-mail na Myspace dokumentujący tę lukę i otrzymałem nic więcej niż automatyczną odpowiedź” – napisała w poście na blogu, szczegółowo opisując wyniki. Odkąd historia się zepsuła, Myspace odpowiedział i usunął swoją starą stronę odzyskiwania konta, ale fakt, że słabość istniała w pierwszej kolejności, nadal dotyczy.

Subscribe to WIRED

„być może ta sytuacja nie jest zaskakująca, ponieważ większość z nas nie korzysta już z Myspace” „Więc dlaczego to ma znaczenie? Myspace jest przykładem niechlujnego bezpieczeństwa, na które cierpi wiele witryn, złej implementacji kontroli, braku walidacji danych wejściowych użytkownika i zerowej odpowiedzialności.”

incydent nie jest nawet pierwszy raz, gdy Myspace miał problemy z bezpieczeństwem w ciągu ostatniego roku. Najnowsza aktualizacja z sieci społecznościowej (opublikowana 31 maja 2016 r.) opisuje, w jaki sposób „skradzione” dane użytkownika były sprzedawane w Internecie. Poinformowano, że 360 milionów kont miało informacje o nich udostępnione.

„adresy e-mail, nazwy użytkowników Myspace i hasła Myspace dla dotkniętych kont Myspace utworzonych przed 11 czerwca 2013 r.na starej platformie Myspace są zagrożone”, wyjaśnia Myspace. W odpowiedzi firma poinformowała, że zgłosiła naruszenie do organów ścigania i „unieważniła” wszystkie hasła utworzone przed 2013 r. – co doprowadziło do obecnej sytuacji.

wada bezpieczeństwa podkreślona przez Gallowaya to tylko najnowsze z serii starych danych użytkowników z historycznych stron internetowych, które są narażone. Jak opisał Troy Hunt, australijski badacz bezpieczeństwa w 2016 roku, nastąpił wzrost liczby „historycznych mega naruszeń” – w tym LinkedIn, MySpace i Tumblr.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.