Si todavía tienes una cuenta de Myspace en la parte trasera de tu armario de Internet virtual, puede que sea hora de desempolvarla y considerar eliminarla: Un investigador de seguridad dice que es ridículamente fácil para cualquiera piratear cuentas usando la función de recuperación de cuentas del sitio.

Leigh-Anne Galloway reveló la vulnerabilidad en una publicación de blog el lunes, informando que pudo hackear cuentas a través del mecanismo de recuperación de cuentas de MySpace: Todo lo que necesita un atacante es el nombre completo, el nombre de usuario y la fecha de nacimiento del usuario, toda la información que podría ser bastante fácil de encontrar en línea.

Esto puede no sorprender a todas las personas que ya han abandonado Myspace, pero aún importa, dice Galloway.

» Es posible que Myspace ya no sea relevante como sitio de redes sociales, pero su tratamiento de la seguridad es tan relevante como siempre», escribe, y agrega que el servicio es » un ejemplo del tipo de seguridad descuidada que sufren muchos sitios, una implementación deficiente de controles, falta de validación de entrada de usuario y cero responsabilidad.»

Cómo funciona

El año pasado, cientos de millones de contraseñas de Myspace que datan de antes de junio de 2013 se soltaron en línea, desatando una avalancha de bromas sobre que ya no era 2006. En ese momento, Myspace dijo que había invalidado todas las contraseñas de usuario de las cuentas afectadas en la plataforma antigua y que reforzaría la seguridad de las contraseñas.

Avance rápido hasta hace unos meses, cuando Galloway descubrió la vulnerabilidad al intentar cerrar su cuenta. En este caso, señala Galloway, no necesita una contraseña, solo esas tres simples piezas de información.

A pesar de que todos los campos de la página, incluida la ciudad, el código postal y el Estado, están marcados como información requerida, pudo completar el formulario de recuperación de cuenta. Para su sorpresa, se le dio acceso completo a su cuenta de inmediato, sin esperar a que un humano verificara su identidad, aparentemente. Consumerist también probó el proceso, con el mismo resultado.

A continuación, Myspace envía a los usuarios a una página de restablecimiento de contraseñas, lo que podría permitir a los hackers secuestrar su cuenta.

¿Qué Puedes Hacer?

¿Las buenas noticias? Puede eliminar su cuenta por completo si desea defenderse de los atacantes. La mala noticia es que no podrás reírte y decir: «Sí, todavía tengo una cuenta de Myspace, ¿recuerdas Myspace?»

Así es como:

1. Una vez que hayas completado el proceso de recuperación de la cuenta, selecciona configuración de la cuenta en el icono de engranaje en la esquina inferior derecha de la página.

Nota: Si estás en un dispositivo móvil, tendrás que solicitar la versión de escritorio del sitio.
• En Safari, puede hacerlo manteniendo pulsado el botón de reinicio.

* Si está utilizando Chrome, haga clic en el botón con tres puntos en la parte superior derecha y seleccione «Solicitar sitio de escritorio»:

2. Haz clic en «Eliminar cuenta».»

3. Dale a Myspace una razón de por qué te estás despidiendo para siempre, y vierte una para tu pasado de Internet.

Myspace permanece en silencio

Galloway dice que envió un correo electrónico a Myspace en abril, documentando la vulnerabilidad — y no ha recibido nada más que una respuesta automatizada.

«Parece que Myspace quiere que todos tomemos la seguridad en nuestras propias manos», escribe.