ha még mindig van egy Myspace fiók ül hátul a virtuális Internet szekrény, lehet, hogy ideje, hogy a por le, és fontolja meg törlése: Egy biztonsági kutató szerint nevetségesen könnyű bárki számára feltörni a fiókokat a webhely fiók-helyreállítási funkciójával.

Leigh-Anne Galloway hétfőn egy blogbejegyzésben közölte, hogy képes volt feltörni a fiókokat a MySpace fiók — helyreállítási mechanizmusán keresztül: a támadónak csak a felhasználó teljes nevére, felhasználónevére és születési dátumára van szüksége-minden olyan információra, amelyet elég könnyű megtalálni az interneten.

ez nem lehet meglepő, hogy az emberek, akik elhagyták a Myspace már, de még mindig számít, Galloway mondja.

“lehet, hogy a Myspace már nem releváns közösségi oldalként, de a biztonság kezelése ugyanolyan releváns, mint valaha” – írja, hozzátéve, hogy a szolgáltatás “példa arra a fajta hanyag biztonságra, amelyet sok webhely szenved, az ellenőrzések rossz végrehajtása, a felhasználói bevitel érvényesítésének hiánya és a nulla elszámoltathatóság.”

hogyan működik

tavaly, több száz millió MySpace jelszavak nyúlik vissza, mielőtt június 2013 állították laza online, felszabadító lavina viccek arról, hogy nem 2006 többé. Abban az időben a Myspace azt mondta, hogy érvénytelenítette az összes felhasználói jelszót az érintett fiókokhoz a régi platformon, és növeli a jelszavak biztonságát.

gyors előre néhány hónappal ezelőtt, amikor Galloway felfedezte a biztonsági rést, miközben megpróbálta bezárni a fiókját. Ebben az esetben, Galloway megjegyzi, nincs szüksége jelszóra, csak erre a három egyszerű információra.

annak ellenére, hogy az oldal összes mezője — beleértve a várost, az irányítószámot és az államot — kötelező információként van megjelölve, képes volt kitölteni a fiók-helyreállítási űrlapot. Meglepetésére, azonnal teljes hozzáférést kapott a fiókjához-nem várt arra, hogy egy ember igazolja személyazonosságát, látszólag. A Consumerist is tesztelte a folyamatot, ugyanazzal az eredménnyel.

a Myspace ezután elküldi a felhasználókat egy jelszó-visszaállítási oldalra, amely lehetővé teheti a hackerek számára, hogy eltérítsék fiókját.

Mit Tehet?

a jó hír? Teljesen törölheti fiókját, ha el akarja kerülni a támadókat. A rossz hír az, hogy nem tudsz nevetni és azt mondani: “igen, még mindig van Myspace — Fiókom-emlékszel a Myspace-re?”

itt van, hogyan:

1. Miután átment a fiók-helyreállítási folyamaton, válassza a lehetőséget Fiókbeállítások az oldal jobb alsó sarkában található fogaskerék ikonból.

Megjegyzés: Ha mobilon van, akkor meg kell kérnie a webhely asztali verzióját.
* a Safariban ezt a reset gomb lenyomva tartásával teheti meg.

2. Kattintson a ” fiók törlése.”

3. Adjon okot a Myspace – nek arra, hogy miért búcsúzik a jóért, és öntsön egyet az internetes múltjára.

a Myspace továbbra is Csendes

Galloway azt mondja, hogy áprilisban e — mailt küldött a MySpace-nek, dokumentálva a sebezhetőséget-és nem kapott mást, mint egy automatikus választ.

“úgy tűnik, a Myspace azt akarja, hogy mindannyian saját kezünkbe vegyük a biztonságot” – írja.