jos sinulla on vielä MySpace-tili istumassa virtuaalisen internet-kaappisi takana, voisi olla aika pyyhkiä se pois ja harkita sen poistamista: Tietoturvatutkija sanoo, että on naurettavan helppoa kenelle tahansa murtautua tileille käyttämällä sivuston account recovery-ominaisuutta.

Leigh-Anne Galloway paljasti haavoittuvuuden blogikirjoituksessaan maanantaina, raportoiden, että hän pystyi murtautumaan tileille Myspacen tilin palautusmekanismin kautta: kaikki hyökkääjä tarvitsee käyttäjän koko nimen, käyttäjätunnuksen ja syntymäajan — kaikki tiedot, jotka voisivat olla melko helppo löytää verkosta.

tämä ei ehkä ole yllätys kaikille niille, jotka ovat jo hylänneet Myspacen, mutta sillä on silti merkitystä, Galloway sanoo.

”Myspace ei ehkä ole enää relevantti sosiaalisen median sivustona, mutta sen tietoturvan käsittely on yhtä relevanttia kuin ennenkin”, hän kirjoittaa ja lisää, että palvelu on ”esimerkki siitä, millaisesta huolimattomasta tietoturvasta monet sivustot kärsivät, valvonnan huonosta toteutuksesta, käyttäjän syötteen validoinnin puutteesta ja nollavastuullisuudesta.”

How It Works

viime vuonna verkossa julkaistiin satoja miljoonia Myspace-salasanoja ajalta ennen kesäkuuta 2013, vapauttaen vitsivyöryn siitä, ettei se ole enää 2006. Tuolloin Myspace sanoi mitätöineensä kaikki käyttäjien salasanat vanhalla alustalla olevista tileistä ja parantavansa salasanojen turvallisuutta.

kelataan eteenpäin muutama kuukausi sitten, jolloin Galloway huomasi haavoittuvuuden yrittäessään sulkea tiliään. Tässä tapauksessa, Galloway toteaa, et tarvitse salasanaa, vain ne kolme yksinkertaista tietoa.

huolimatta siitä, että kaikki sivun kentät — mukaan lukien kaupunki, postinumero ja osavaltio — on merkitty vaadituiksi tiedoiksi, hän pystyi täyttämään tilinpalautuslomakkeen. Yllätyksekseen hän sai heti täyden käyttöoikeuden tiliinsä-ei ilmeisesti odottanut, että joku ihminen varmistaisi hänen henkilöllisyytensä. Consumerist testasi myös prosessia, samalla tuloksella.

tämän jälkeen Myspace lähettää käyttäjät salasanan palautussivulle,jonka avulla hakkerit voisivat kaapata tilisi.

Mitä Voi Tehdä?

hyvät uutiset? Voit poistaa tilisi kokonaan, jos haluat torjua hyökkääjät. Huono uutinen on, että et voi nauraa ja sanoa, ” Joo, minulla on yhä MySpace-tili, Muistatko Myspacen?”

näin:

1. Kun olet käynyt läpi tilin toipuminen, valitse Tilin asetukset vaihde kuvaketta oikeassa alakulmassa sivun.

Huomautus: Jos olet mobiili, sinun täytyy pyytää työpöytäversio sivuston.
• Safarissa tämän voi tehdä painamalla ja pitämällä reset-painiketta.

• jos käytät Chromea, napsauta painiketta, jossa on kolme pistettä oikeassa yläkulmassa ja valitse ”Request Desktop Site”:

2. Klikkaa ” Poista tili.”

3. Kerro MySpacelle syy, miksi hyvästelet lopullisesti, ja kaada yksi internet-menneisyydellesi.

Myspace pysyy hiljaisena

Galloway kertoo lähettäneensä MySpacelle sähköpostia huhtikuussa dokumentoiden haavoittuvuuden-eikä ole saanut muuta kuin automaattisen vastauksen.

”näyttää siltä, että Myspace haluaa meidän kaikkien ottavan turvallisuuden omiin käsiimme”, hän kirjoittaa.