Si vous avez toujours un compte Myspace assis au fond de votre placard Internet virtuel, il est peut-être temps de le dépoussiérer et d’envisager de le supprimer: Un chercheur en sécurité dit qu’il est ridiculement facile pour quiconque de pirater des comptes en utilisant la fonction de récupération de compte du site.

Leigh-Anne Galloway a révélé la vulnérabilité dans un article de blog lundi, signalant qu’elle a pu pirater des comptes via le mécanisme de récupération de compte de MySpace: Tout ce dont un attaquant a besoin est le nom complet, le nom d’utilisateur et la date de naissance de l’utilisateur — toutes des informations qui pourraient être assez faciles à trouver en ligne.

Cela n’est peut-être pas surprenant pour toutes les personnes qui ont déjà abandonné Myspace, mais cela compte toujours, dit Galloway.

« Myspace n’est peut-être plus pertinent en tant que site de médias sociaux, mais son traitement de la sécurité est toujours aussi pertinent », écrit-elle, ajoutant que le service est « un exemple du genre de sécurité bâclée dont souffrent de nombreux sites, une mauvaise mise en œuvre des contrôles, un manque de validation des entrées des utilisateurs et une responsabilité nulle. »

Comment ça marche

L’année dernière, des centaines de millions de mots de passe Myspace datant d’avant juin 2013 ont été mis en ligne, déclenchant une avalanche de blagues sur le fait que ce n’est plus 2006. À ce moment-là, Myspace a déclaré qu’il avait invalidé tous les mots de passe des utilisateurs pour les comptes affectés sur l’ancienne plate-forme et renforcerait la sécurité des mots de passe.

Avance rapide jusqu’à il y a quelques mois, lorsque Galloway a découvert la vulnérabilité en essayant de fermer son compte. Dans ce cas, note Galloway, vous n’avez pas besoin d’un mot de passe, juste ces trois informations simples.

Malgré le fait que tous les champs de la page — y compris la ville, le code postal et l’État — soient marqués comme des informations requises, elle a pu remplir le formulaire de récupération de compte. À sa grande surprise, elle a immédiatement eu accès à son compte — sans attendre qu’un humain vérifie son identité, apparemment. Consumerist a également testé le processus, avec le même résultat.

Myspace envoie ensuite les utilisateurs vers une page de réinitialisation de mot de passe, ce qui pourrait permettre aux pirates de pirater votre compte.

Que Pouvez-Vous Faire?

La bonne nouvelle ? Vous pouvez supprimer complètement votre compte si vous souhaitez repousser les attaquants. La mauvaise nouvelle est que vous ne pourrez pas rire et dire: « Oui, j’ai toujours un compte Myspace – rappelez-vous Myspace? »

Voici comment:

1. Une fois que vous avez terminé le processus de récupération de compte, sélectionnez Paramètres du compte dans l’icône en forme d’engrenage dans le coin inférieur droit de la page.

Remarque: Si vous êtes sur mobile, vous devrez demander la version de bureau du site.
• Dans Safari, vous pouvez le faire en appuyant et en maintenant enfoncé le bouton de réinitialisation.

2. Cliquez sur  » Supprimer le compte. »

3. Donnez à Myspace une raison pour laquelle vous dites au revoir pour de bon, et versez-en une pour votre passé Internet.

Myspace Reste silencieux

Galloway dit qu’elle a envoyé un e-mail à Myspace en avril, documentant la vulnérabilité – et n’a reçu rien de plus qu’une réponse automatisée.

« Il semble que Myspace veuille que nous prenions tous la sécurité en main », écrit-elle.