7.17.17 11:21 당신은 여전히 당신의 가상 인터넷 옷장의 뒷면에 앉아 마이 스페이스 계정이있는 경우,그것은 먼지를 털어하고 삭제를 고려하는 시간이 될 수 있습니다: 보안 연구원은 사람이 사이트의 계정 복구 기능을 사용하여 계정을 해킹하는 것이 터무니없이 쉽게 말한다.

리 앤 갤러웨이는 그녀가 마이 스페이스의 계정 복구 메커니즘을 통해 계정을 해킹 할 수 있다고보고,월요일에 블로그 게시물에 취약점을 공개:모든 공격자가 필요로하는 사용자의 전체 이름,사용자 이름,생년월일입니다-모든 정보를 온라인으로 쉽게 찾을 수 있습니다.

이것은 이미 마이 스페이스를 포기 한 모든 사람들에게 놀라운 일이 될 수 없습니다,하지만 여전히 문제,갤러웨이는 말한다.

“마이 스페이스는 더 이상 소셜 미디어 사이트로 관련되지 않을 수 있습니다,하지만 보안의 치료는 그 어느 때보 다 관련이있다,”그녀는 서비스가 있음을 추가 기록”실수 보안의 종류의 예 많은 사이트에서 고통,컨트롤의 가난한 구현,사용자 입력 검증의 부족,제로 책임.”

작동 원리

작년에,다시 2013 년 6 월 이전에 데이트 마이 스페이스 암호의 수백만의 수백 더 이상 2006 되지 않는 그것에 대해 농담의 눈사태를 해방,온라인 느슨한 설정되었다. 그 당시,마이 스페이스는 기존의 플랫폼에서 영향을받는 계정에 대한 모든 사용자 암호를 무효화했고,암호에 대한 보안을 강화 할 것이라고 말했다.

몇 달 전,갤러웨이가 계정을 폐쇄하려고 할 때 취약점을 발견했습니다. 이 경우,갤러웨이 노트,당신은 암호,정보의 단지 세 가지 간단한 조각이 필요하지 않습니다.

페이지의 모든 필드(도시,우편 번호 및 주 포함)가 필요한 정보로 표시되어 있음에도 불구하고 계정 복구 양식을 작성할 수있었습니다. 그녀의 놀랍게도,그녀는 즉시 그녀의 계정에 대한 전체 액세스 권한을 부여했다—아니 분명히,그녀의 신원을 확인하기 위해 인간을 기다리고. 소비주의자는 동일한 결과에 과정을,마찬가지로 시험했다.

마이 스페이스는 해커가 귀하의 계정을 납치 할 수있는 암호 재설정 페이지로 사용자를 보냅니다.

당신은 무엇을 할 수 있습니까?

좋은 소식? 당신이 공격자를 방어 할 경우 완전히 계정을 삭제할 수 있습니다. 나쁜 소식은,당신은 웃음과 말을 할 수 없습니다,”그래,난 여전히 마이 스페이스 계정-마이 스페이스를 기억?”

방법은 다음과 같습니다.:

1. 계정 복구 프로세스를 완료한 후 페이지 오른쪽 하단에 있는 톱니바퀴 아이콘에서 계정 설정을 선택합니다.

참고:모바일에 있다면,당신은 사이트의 데스크톱 버전을 요청해야합니다.
*사파리에서는 리셋 버튼을 길게 눌러 이 작업을 수행할 수 있습니다.

•크롬을 사용하는 경우 오른쪽 상단에 세 개의 점이있는 버튼을 클릭하고”데스크톱 사이트 요청”을 선택합니다”:

2. “계정 삭제”를 클릭하십시오.”

3. 마이 스페이스에게 당신이 영원히 작별 인사를하는 이유에 대한 이유를 제공하고,인터넷 과거를 위해 하나를 부어.

마이 스페이스는 조용한 남아

갤러웨이는 그녀가 취약점을 문서화,4 월에 마이 스페이스를 이메일로 전송 말한다—그리고 자동화 된 응답보다 더 아무것도받지 못했습니다.

“마이 스페이스는 우리 모두가 보안을 우리 자신의 손에 맡기기를 원하는 것 같습니다.”라고 그녀는 씁니다.