att kunna komma åt ett konto som inte är ditt detta lätt är en massiv datasäkerhetsfel. Som sådan, när säkerhetsforskaren Leigh-Anne Galloway upptäckte detta när hon försökte komma åt sitt gamla konto rapporterade hon det till Myspace. Formuläret hade mer Obligatoriska fält men när de testades av Galloway var de enda tre som faktiskt behövdes namn, kontonamn och födelsedatum.
”jag skickade ett mail till Myspace i April dokumentera denna sårbarhet och fick inget annat än ett automatiserat svar,” Hon skrev i ett blogginlägg som beskriver resultaten. Sedan historien bröt, Myspace har svarat och tagit bort sin gamla kontoåterställningssida men det faktum att svagheten fanns i första hand är fortfarande rörande.
prenumerera på WIRED
”kanske är denna situation inte förvånande eftersom de flesta av oss inte längre använder Myspace”, fortsatte inlägget. ”Så varför spelar det här Roll? Myspace är ett exempel på den typ av slarvig säkerhet som många webbplatser lider av, dålig implementering av kontroller, brist på användarinmatningsvalidering och noll ansvarighet.”
händelsen är inte ens första gången Myspace har haft säkerhetsproblem under det senaste året. Den senaste uppdateringen från det sociala nätverket (publicerad den 31 maj 2016) beskriver hur ”stulna” användardata såldes online. Det rapporterades att 360 miljoner konton hade detaljer om dem delade.
”e-postadresser, MySpace-användarnamn och MySpace-lösenord för de drabbade Myspace-kontona som skapades före juni 11, 2013 på den gamla Myspace-plattformen är i fara”, förklarade Myspace. Som svar sa företaget att det hade rapporterat överträdelsen till brottsbekämpning och ”ogiltigförklarat” alla lösenord som skapats före 2013 – vilket ledde till den nuvarande situationen.
säkerhetsbristen som lyfts fram av Galloway är bara den senaste i en serie gamla användardata från Historiska webbplatser som exponeras. Som den australiensiska säkerhetsforskaren Troy Hunt detaljerad i 2016 har det skett en ökning av” historiska megaöverträdelser ” – inklusive LinkedIn, MySpace och Tumblr.