Se avete ancora un account Myspace, seduto nella parte posteriore della vostra virtuale di Internet, armadio, potrebbe essere il momento di polvere e di considerare l’eliminazione: Un ricercatore di sicurezza dice che è ridicolmente facile per chiunque hackerare gli account utilizzando la funzione di recupero dell’account del sito.

Leigh-Anne Galloway rivelato la vulnerabilità in un post sul blog il Lunedi, segnalando che lei era in grado di incidere in conti attraverso il meccanismo di recupero account di MySpace: Tutto un attaccante ha bisogno è il nome completo dell’utente, nome utente, e la data di nascita — tutte le informazioni che potrebbero essere abbastanza facile da trovare on-line.

Questo potrebbe non essere sorprendente per tutte le persone che hanno abbandonato Myspace già, ma è ancora importante, Galloway dice.

“Myspace potrebbe non essere più rilevante come sito di social media, ma il suo trattamento della sicurezza è rilevante come sempre”, scrive, aggiungendo che il servizio è “un esempio del tipo di sicurezza sciatta di cui soffrono molti siti, scarsa implementazione dei controlli, mancanza di convalida dell’input dell’utente e zero responsabilità.”

Come funziona

L’anno scorso, centinaia di milioni di password di Myspace risalenti a prima di giugno 2013 sono stati sciolti online, scatenando una valanga di battute su di esso non essendo più 2006. A quel tempo, Myspace ha detto che aveva invalidato tutte le password degli utenti per gli account interessati sulla vecchia piattaforma e sarebbe rinforzando la sicurezza per le password.

Fast forward a pochi mesi fa, quando Galloway ha scoperto la vulnerabilità durante il tentativo di chiudere il suo account. In questo caso, le note Galloway, non hai bisogno di una password, solo quei tre semplici pezzi di informazioni.

Nonostante il fatto che tutti i campi della pagina – tra cui città, codice postale, e lo Stato — sono contrassegnati come pezzi richiesti di informazioni, è stata in grado di completare il modulo di recupero account. Con sua sorpresa, le è stato dato pieno accesso al suo account immediatamente – nessuna attesa per un essere umano per verificare la sua identità, a quanto pare. Anche Consumerist ha testato il processo, con lo stesso risultato.

Myspace invia quindi gli utenti a una pagina di reimpostazione della password, che potrebbe consentire agli hacker di dirottare il tuo account.

Cosa puoi fare?

La buona notizia? Puoi eliminare completamente il tuo account se vuoi respingere gli aggressori. La cattiva notizia è, non sarà in grado di ridere e dire, “Sì, ho ancora un account Myspace — ricordate Myspace?”

Ecco come:

1. Dopo aver eseguito il processo di recupero dell’account, seleziona Impostazioni account dall’icona a forma di ingranaggio nell’angolo in basso a destra della pagina.

Nota: se sei su cellulare, dovrai richiedere la versione desktop del sito.
* In Safari, è possibile farlo premendo e tenendo premuto il pulsante Reset.

• Se si utilizza Chrome, fare clic sul pulsante con tre punti in alto a destra e selezionare “Richiedi sito desktop”:

2. Clicca su ” Elimina account.”

3. Dare Myspace un motivo per cui si sta dicendo addio per sempre, e versare uno fuori per il vostro passato internet.

Myspace rimane tranquillo

Galloway dice che ha inviato via email Myspace nel mese di aprile, documentando la vulnerabilità — e ha ricevuto niente di più che una risposta automatica.

“Sembra che Myspace voglia che tutti noi prendiamo la sicurezza nelle nostre mani”, scrive.