7.17.17 11:21 AM EDT Mary Beth Quirk@marybethquirk
myspace is yourspace myspace privacy security hackerek cybersecurity social media
ha még mindig van egy Myspace fiók ül hátul a virtuális Internet szekrény, lehet, hogy ideje, hogy a por le, és fontolja meg törlése: Egy biztonsági kutató szerint nevetségesen könnyű bárki számára feltörni a fiókokat a webhely fiók-helyreállítási funkciójával.
Leigh-Anne Galloway hétfőn egy blogbejegyzésben közölte, hogy képes volt feltörni a fiókokat a MySpace fiók — helyreállítási mechanizmusán keresztül: a támadónak csak a felhasználó teljes nevére, felhasználónevére és születési dátumára van szüksége-minden olyan információra, amelyet elég könnyű megtalálni az interneten.
ez nem lehet meglepő, hogy az emberek, akik elhagyták a Myspace már, de még mindig számít, Galloway mondja.
“lehet, hogy a Myspace már nem releváns közösségi oldalként, de a biztonság kezelése ugyanolyan releváns, mint valaha” – írja, hozzátéve, hogy a szolgáltatás “példa arra a fajta hanyag biztonságra, amelyet sok webhely szenved, az ellenőrzések rossz végrehajtása, a felhasználói bevitel érvényesítésének hiánya és a nulla elszámoltathatóság.”
hogyan működik
tavaly, több száz millió MySpace jelszavak nyúlik vissza, mielőtt június 2013 állították laza online, felszabadító lavina viccek arról, hogy nem 2006 többé. Abban az időben a Myspace azt mondta, hogy érvénytelenítette az összes felhasználói jelszót az érintett fiókokhoz a régi platformon, és növeli a jelszavak biztonságát.
gyors előre néhány hónappal ezelőtt, amikor Galloway felfedezte a biztonsági rést, miközben megpróbálta bezárni a fiókját. Ebben az esetben, Galloway megjegyzi, nincs szüksége jelszóra, csak erre a három egyszerű információra.
annak ellenére, hogy az oldal összes mezője — beleértve a várost, az irányítószámot és az államot — kötelező információként van megjelölve, képes volt kitölteni a fiók-helyreállítási űrlapot. Meglepetésére, azonnal teljes hozzáférést kapott a fiókjához-nem várt arra, hogy egy ember igazolja személyazonosságát, látszólag. A Consumerist is tesztelte a folyamatot, ugyanazzal az eredménnyel.
a Myspace ezután elküldi a felhasználókat egy jelszó-visszaállítási oldalra, amely lehetővé teheti a hackerek számára, hogy eltérítsék fiókját.
Mit Tehet?
a jó hír? Teljesen törölheti fiókját, ha el akarja kerülni a támadókat. A rossz hír az, hogy nem tudsz nevetni és azt mondani: “igen, még mindig van Myspace — Fiókom-emlékszel a Myspace-re?”
itt van, hogyan:
1. Miután átment a fiók-helyreállítási folyamaton, válassza a lehetőséget Fiókbeállítások az oldal jobb alsó sarkában található fogaskerék ikonból.
Megjegyzés: Ha mobilon van, akkor meg kell kérnie a webhely asztali verzióját.
* a Safariban ezt a reset gomb lenyomva tartásával teheti meg.
2. Kattintson a ” fiók törlése.”
3. Adjon okot a Myspace – nek arra, hogy miért búcsúzik a jóért, és öntsön egyet az internetes múltjára.
a Myspace továbbra is Csendes
Galloway azt mondja, hogy áprilisban e — mailt küldött a MySpace-nek, dokumentálva a sebezhetőséget-és nem kapott mást, mint egy automatikus választ.
“úgy tűnik, a Myspace azt akarja, hogy mindannyian saját kezünkbe vegyük a biztonságot” – írja.