7.17.17 11:21 AM EDT by Mary Beth Quirk@marybethquirk
myspace je yourspace myspace privacy security hackeři cybersecurity sociální média
pokud stále máte účet Myspace sedí na zadní straně vašeho virtuálního internetového šatníku, to by mohlo být na čase, aby ji oprášit a zvážit jeho odstranění: Bezpečnostní výzkumník říká, že je to směšně snadné pro každého, kdo proniknout do účtů pomocí funkce Obnovení účtu webu.
Leigh-Anne Galloway odhalila zranitelnost v blogu v pondělí a oznámila, že se dokázala nabourat do účtů prostřednictvím mechanismu obnovení účtu MySpace: vše, co útočník potřebuje, je celé jméno uživatele, uživatelské jméno a datum narození-všechny informace — které lze snadno najít online.
to nemusí být překvapivé pro všechny lidi, kteří již opustili Myspace, ale stále na tom záleží, říká Galloway.
“ Myspace již nemusí být relevantní jako web sociálních médií, ale jeho zacházení s bezpečností je stejně relevantní jako kdykoli předtím,“ píše a dodává, že služba je „příkladem nedbalého zabezpečení, které mnoho webů trpí, špatnou implementací ovládacích prvků, nedostatkem ověření vstupu uživatele a nulovou odpovědností.“
jak to funguje
v loňském roce byly stovky milionů hesel Myspace z doby před červnem 2013 uvolněny online a uvolnily lavinu vtipů o tom, že to už není 2006. V té době Myspace uvedl, že zrušil všechna uživatelská hesla pro postižené účty na staré platformě a zvýší zabezpečení hesel.
rychlý posun vpřed na před několika měsíci, kdy Galloway objevila zranitelnost při pokusu o uzavření jejího účtu. V tomto případě, Galloway poznámky, nepotřebujete heslo, jen ty tři jednoduché informace.
navzdory skutečnosti, že všechna pole na Stránce — včetně města, PSČ a státu – jsou označena jako požadované informace, dokázala vyplnit formulář pro obnovení účtu. K jejímu překvapení, okamžitě dostala plný přístup ke svému účtu – žádné čekání na ověření její totožnosti, zřejmě. Consumerist testoval proces stejně, se stejným výsledkem.
Myspace poté odešle uživatele na stránku pro resetování hesla, což by hackerům mohlo umožnit únos vašeho účtu.
Co Můžete Dělat?
dobrá zpráva? Pokud chcete útočníky odrazit, můžete svůj účet úplně smazat. Špatná zpráva je, nebudete se moci smát a říct, “ To jo, stále mám účet Myspace-pamatujte na Myspace?“
zde je návod:
1. Jakmile projdete procesem obnovení účtu, vyberte Nastavení účtu z ikony ozubeného kola v pravém dolním rohu stránky.
Poznámka: Pokud jste v mobilu, budete muset požádat o verzi webu pro stolní počítače.
* v Safari to můžete provést stisknutím a podržením tlačítka reset.
• pokud používáte Chrome, klikněte na tlačítko se třemi tečkami v pravém horním rohu a vyberte „vyžádat si web na ploše“:
2. Klikněte na “ Smazat účet.“
3. Dejte Myspace důvod, proč se loučíte navždy, a vylijte jeden pro vaši internetovou minulost.
Myspace zůstává tichý
Galloway říká, že v dubnu zaslala Myspace e-mailem, dokumentující zranitelnost — a neobdržela nic jiného než automatickou odpověď.
„zdá se, že Myspace chce, abychom všichni vzali bezpečnost do vlastních rukou,“ píše.