あなたはまだあなたの仮想インターネットクローゼットの後ろに座ってMyspaceのアカウントを持っている場合、それはそれを塵: セキュリティ研究者は、サイトのアカウント回復機能を使用して誰もがアカウントに侵入するのは途方もなく簡単だと言います。

Leigh-Anne Gallowayは月曜日にブログ記事で脆弱性を開示し、MySpaceのアカウント回復メカニズムを介してアカウントに侵入することができたと報告しています。

これはすでにMyspaceを放棄しているすべての人々には驚くべきことではないかもしれませんが、それはまだ重要です、ギャロウェイ氏は述べています。

“Myspaceはもはやソーシャルメディアサイトとして関連していないかもしれないが、セキュリティの扱いはこれまでと同じくらい関連している”と彼女は書いており、サービスは”多くのサイトが苦しんでいるずさんなセキュリティの例であり、コントロールの実装が不十分で、ユーザー入力検証の欠如、説明責任がゼロである。”

それがどのように動作するか

昨年、2013年以前にさかのぼるMyspaceのパスワードの数億は、もはや2006年ではないことについてのジョークの雪崩を解き放つ、オンラ 当時、Myspaceは、それが古いプラットフォーム上の影響を受けたアカウントのすべてのユーザーパスワードを無効にしていたとパスワードのセキュリテ

数ヶ月前、ギャロウェイがアカウントを閉鎖しようとしているときに脆弱性を発見した。 この場合、ギャロウェイは、あなたがパスワード、情報のちょうどそれらの三つの単純な部分を必要としない、と指摘しています。

都市、郵便番号、州など、ページ上のすべてのフィールドが必要な情報としてマークされているにもかかわらず、彼女はアカウント回復フォームに記入するこ 驚いたことに、彼女はすぐに彼女のアカウントへのフルアクセスを与えられました—明らかに、人間が彼女の身元を確認するのを待っていません。 消費者は、同じ結果で、同様にプロセスをテストしました。

Myspaceは、ハッカーがあなたのアカウントをハイジャックできるようにすることができ、パスワードリセットページにユーザーを送信します。

あなたは何ができますか？

良いニュースは？ あなたが攻撃者をかわすしたい場合は、完全にあなたのアカウントを削除することができます。 悪いニュースは、あなたが笑うと言うことができなくなります、”ええ、私はまだMyspaceのアカウントを持っている—Myspaceを覚えていますか？”

:

1. アカウントの回復プロセスを完了したら、ページの右下隅にある歯車のアイコンから[アカウント設定]を選択します。

注：モバイルを使用している場合は、サイトのデスクトップ版を要求する必要があります。
*Safariでは、リセットボタンを押したままにすることでこれを行うことができます。

•Chromeを使用している場合は、右上にある三つのドットのボタンをクリックし、”デスクトップサイトを要求”を選択します”:

2. “アカウントの削除”をクリックします。”

3. Myspaceにあなたが良いためにさよならを言っている理由の理由を与え、あなたのインターネットの過去のために一つを注ぎます。

Myspaceは静かなまま

ギャロウェイは、彼女が脆弱性を文書化し、月にMyspaceに電子メールを送ったと言います—と自動化された応答以上のものを受け取っていません。

“Myspaceは私たち全員が私たち自身の手にセキュリティを取ることを望んでいるようです”と彼女は書いています。