Hvis Du fortsatt har En Myspace-konto sitter på baksiden av din virtuelle internett skapet, kan det være på tide å støv den av og vurdere å slette den: En sikkerhetsforsker sier at det er latterlig enkelt for alle å hacke inn i kontoer ved hjelp av nettstedets kontogjenopprettingsfunksjon.

Leigh-Anne Galloway avslørte sårbarheten i et blogginnlegg på mandag, og rapporterte at hun var i stand til å hacke inn i kontoer gjennom MySpace ‘ s kontogjenopprettingsmekanisme: alt en angriper trenger er brukerens fulle navn, brukernavn og fødselsdato — all informasjon som kan være ganske lett å finne på nettet.

Dette kan ikke være overraskende for alle folkene som allerede har forlatt Myspace, men Det er fortsatt viktig, Sier Galloway.

«Myspace kan ikke lenger være relevant som et sosialt medieområde, men behandlingen av sikkerheten er like relevant som alltid,» skriver hun, og legger til at tjenesten er «et eksempel på den typen slurvet sikkerhet mange nettsteder lider av, dårlig implementering av kontroller, mangel på brukerinngangsvalidering og null ansvarlighet.»

Hvordan Det Fungerer

I fjor, hundrevis Av millioner Av Myspace passord dateres tilbake til før juni 2013 ble satt løs på nettet, slippe løs et skred av vitser om at det ikke er 2006 lenger. På Den tiden sa Myspace at det hadde ugyldiggjort alle brukerpassord for berørte kontoer på den gamle plattformen og ville øke sikkerheten for passord.

Spol frem til For noen måneder siden, da Galloway oppdaget sårbarheten mens hun prøvde å lukke kontoen sin. I Dette tilfellet, Galloway notater, trenger Du ikke et passord, bare de tre enkle biter av informasjon.

til Tross for at alle feltene på siden – inkludert by, POSTNUMMER og Stat – er merket som nødvendige opplysninger, kunne hun fullføre kontogjenopprettingsskjemaet. Til hennes overraskelse fikk hun full tilgang til kontoen sin umiddelbart – ingen venter på at et menneske skal bekrefte identiteten hennes, tilsynelatende. Forbruker testet også prosessen, med samme resultat.

Myspace sender deretter brukere til en passord reset side, som kan tillate hackere å kapre kontoen din.

Hva Kan Du Gjøre?

den gode nyheten? Du kan slette kontoen din helt hvis du vil avverge angripere. Den dårlige nyheten er, du vil ikke kunne le og si, » Ja, jeg har fortsatt En Myspace-konto-husk Myspace ?»

Her er hvordan:

1. Når du har gått gjennom kontogjenopprettingsprosessen, velger du kontoinnstillinger fra tannhjulikonet nederst til høyre på siden.

Merk: hvis du er på mobil, må du be om skrivebordsversjonen av nettstedet.
• I Safari kan Du gjøre Dette ved å trykke og holde inne reset-knappen.

• hvis Du bruker Chrome, klikk på knappen med tre prikker øverst til høyre og velg «Request Desktop Site»:

2. Klikk på » Slett konto.»

3. Gi Myspace en grunn til hvorfor du sier farvel for godt, og hell en ut for din internett fortid.

Myspace Forblir Stille

Galloway sier at hun sendte Myspace I April, dokumenterer sårbarheten-og har ikke mottatt noe mer enn et automatisert svar.

«Det ser Ut Til At Myspace vil at Vi alle skal ta sikkerhet i egne hender,» skriver hun.