Wenn Sie noch ein Myspace-Konto auf der Rückseite Ihres virtuellen Internet Schrank sitzen, könnte es Zeit sein, es abzustauben und betrachten es zu löschen: Ein Sicherheitsforscher sagt, dass es für jeden lächerlich einfach ist, sich mit der Kontowiederherstellungsfunktion der Website in Konten zu hacken.

Leigh-Anne Galloway enthüllte die Sicherheitsanfälligkeit am Montag in einem Blogbeitrag und berichtete, dass sie sich über den Kontowiederherstellungsmechanismus von MySpace in Konten hacken konnte: Ein Angreifer benötigt lediglich den vollständigen Namen, den Benutzernamen und das Geburtsdatum des Benutzers — alles Informationen, die online ziemlich leicht zu finden sind.

Dies kann nicht für alle Leute überraschen, die Myspace bereits aufgegeben haben, aber es ist immer noch wichtig, sagt Galloway.

„Myspace ist als Social-Media-Site möglicherweise nicht mehr relevant, aber die Behandlung der Sicherheit ist nach wie vor relevant“, schreibt sie und fügt hinzu, dass der Dienst „ein Beispiel für die Art von schlampiger Sicherheit ist, unter der viele Websites leiden, schlechte Implementierung von Kontrollen, mangelnde Validierung der Benutzereingaben und keine Rechenschaftspflicht.“

Wie es funktioniert

Letztes Jahr wurden Hunderte Millionen Myspace-Passwörter aus der Zeit vor Juni 2013 online veröffentlicht, was eine Lawine von Witzen darüber auslöste, dass es nicht mehr 2006 war. Zu dieser Zeit sagte Myspace, dass es alle Benutzerkennwörter für betroffene Konten auf der alten Plattform ungültig gemacht habe und die Sicherheit für Passwörter erhöhen würde.

Schneller Vorlauf bis vor einigen Monaten, als Galloway die Sicherheitsanfälligkeit entdeckte, als sie versuchte, ihr Konto zu schließen. In diesem Fall, so Galloway, benötigen Sie kein Passwort, sondern nur diese drei einfachen Informationen.

Trotz der Tatsache, dass alle Felder auf der Seite — einschließlich Stadt, Postleitzahl und Bundesland — als erforderliche Informationen markiert sind, konnte sie das Formular zur Kontowiederherstellung ausfüllen. Zu ihrer Überraschung erhielt sie sofort vollen Zugriff auf ihr Konto — anscheinend ohne darauf zu warten, dass ein Mensch ihre Identität überprüft. Consumerist testete den Prozess ebenfalls mit dem gleichen Ergebnis.

Myspace sendet Benutzer dann zu einer Seite zum Zurücksetzen des Passworts, auf der Hacker Ihr Konto entführen können.

Was können Sie tun?

Die gute Nachricht? Sie können Ihr Konto vollständig löschen, wenn Sie Angreifer abwehren möchten. Die schlechte Nachricht ist, dass Sie nicht lachen und sagen können: „Ja, ich habe immer noch ein Myspace—Konto – erinnern Sie sich an Myspace?“

So geht’s:

1. Sobald Sie den Kontowiederherstellungsprozess durchlaufen haben, wählen Sie Kontoeinstellungen aus dem Zahnradsymbol in der unteren rechten Ecke der Seite.

Hinweis: Wenn Sie mobil sind, müssen Sie die Desktop-Version der Website anfordern.
• In Safari können Sie dies tun, indem Sie die Reset-Taste gedrückt halten.

• Wenn Sie Chrome verwenden, klicken Sie auf die Schaltfläche mit den drei Punkten oben rechts und wählen Sie „Desktop-Site anfordern“:

2. Klicken Sie auf „Konto löschen.“

3. Geben Sie Myspace einen Grund, warum Sie sich endgültig verabschieden, und gießen Sie einen für Ihre Internet-Vergangenheit aus.

Myspace bleibt ruhig

Galloway sagt sie Myspace im April per E—Mail, die Sicherheitsanfälligkeit zu dokumentieren – und erhielt nichts weiter als eine automatisierte Antwort.

„Es scheint, dass Myspace möchte, dass wir alle die Sicherheit selbst in die Hand nehmen“, schreibt sie.