hvis du stadig har en Myspace-konto, der sidder bag på dit virtuelle Internetskab, kan det være tid til at støve det af og overveje at slette det: En sikkerhedsforsker siger, at det er latterligt nemt for alle at hacke sig ind i konti ved hjælp af sidens konto opsving funktion.

Leigh-Anne afslørede sårbarheden i et blogindlæg mandag og rapporterede, at hun var i stand til at hacke sig ind i konti via MySpace ‘ s kontogendannelsesmekanisme: alt, hvad en angriber har brug for, er brugerens fulde navn, brugernavn og fødselsdato — alle oplysninger, der kunne være ret nemme at finde online.

dette er måske ikke overraskende for alle de mennesker, der allerede har forladt Myspace, men det betyder stadig noget, siger Gallay.

“Myspace er muligvis ikke længere relevant som et socialt medieside, men dets behandling af sikkerhed er lige så relevant som nogensinde,” skriver hun og tilføjer, at tjenesten er “et eksempel på den slags sjusket sikkerhed, som mange steder lider af, dårlig implementering af kontroller, mangel på validering af brugerinput og nul ansvarlighed.”

Sådan fungerer det

sidste år blev hundreder af millioner af MySpace-adgangskoder, der dateres tilbage til før juni 2013, løsnet online og frigjorde en lavine af vittigheder om, at det ikke længere var 2006. På det tidspunkt sagde Myspace, at det havde ugyldiggjort alle brugeradgangskoder til berørte konti på den gamle platform og ville øge sikkerheden for adgangskoder.

hurtigt frem til for et par måneder siden, da Galouay opdagede sårbarheden, mens hun forsøgte at lukke sin konto. I dette tilfælde bemærker du, at du ikke har brug for en adgangskode, bare de tre enkle oplysninger.

på trods af at alle felterne på siden — inklusive by, postnummer og stat — er markeret som krævede oplysninger, var hun i stand til at udfylde formularen til gendannelse af konto. Til hendes overraskelse, hun fik straks fuld adgang til sin konto — ingen ventetid på, at et menneske skulle bekræfte sin identitet, tilsyneladende. Forbrugerist testede også processen med det samme resultat.

Myspace sender derefter Brugere til en side til nulstilling af adgangskode, som kan give hackere mulighed for at kapre din konto.

Hvad Kan Du Gøre?

den gode nyhed? Du kan slette din konto helt, hvis du vil afværge angribere. Den dårlige nyhed er, du vil ikke være i stand til at grine og sige, “ja, jeg har stadig en Myspace — konto-husk Myspace?”

her er hvordan:

1. Når du har gennemgået kontogendannelsesprocessen, skal du vælge Kontoindstillinger fra tandhjulsikonet nederst til højre på siden.

Bemærk: Hvis du er på mobil, skal du anmode om desktopversionen af siden.
• i Safari kan du gøre dette ved at trykke på reset-knappen og holde den nede.

• hvis du bruger Chrome, skal du klikke på knappen med tre prikker øverst til højre og vælge “Anmod om skrivebordsside”:

2. Klik på ” Slet konto.”

3. Giv Myspace en grund til, hvorfor du siger farvel for godt, og hæld en ud for din internet fortid.

Myspace forbliver stille

Galvay siger, at hun mailede Myspace i April og dokumenterede sårbarheden — og har ikke modtaget andet end et automatiseret svar.

“det ser ud til, at Myspace vil have os alle til at tage sikkerhed i vores egne hænder,” skriver hun.