Als u nog een Myspace-account zit aan de achterkant van uw virtuele Internet, wekservice, is het misschien tijd om het af te stoffen en te overwegen het verwijderen van het: Een security-onderzoeker zegt dat het belachelijk gemakkelijk voor iedereen om te hacken in accounts met behulp van de site account recovery Functie.

Leigh-Anne Galloway onthulde de kwetsbaarheid in een blog post op maandag, melden dat ze in staat was om te hacken in accounts via MySpace ‘ s account recovery mechanisme: alles wat een aanvaller nodig heeft is de volledige naam van de gebruiker, gebruikersnaam, en geboortedatum — alle informatie die vrij gemakkelijk online te vinden zou kunnen zijn.

dit is misschien niet verrassend voor alle mensen die Myspace al hebben verlaten, maar het doet er nog steeds toe, zegt Galloway.

” Myspace kan niet langer relevant zijn als een social media site, maar de behandeling van beveiliging is net zo relevant als altijd, “schrijft ze, en voegt eraan toe dat de service” een voorbeeld is van het soort slordige beveiliging waar veel sites last van hebben, slechte implementatie van controles, gebrek aan gebruikersinvoervalidatie en geen verantwoording.”

hoe het werkt

vorig jaar werden honderden miljoenen Myspace wachtwoorden die teruggingen tot voor juni 2013 online gezet, waardoor een lawine van grappen ontstond over het feit dat het niet meer 2006 was. Op dat moment, Myspace zei dat het had ongeldig alle gebruikerswachtwoorden voor de getroffen accounts op het oude platform en zou worden versterkt beveiliging voor wachtwoorden.

snel door naar een paar maanden geleden, toen Galloway de kwetsbaarheid ontdekte terwijl ze haar account probeerde te sluiten. In dit geval, Galloway notes, je hoeft niet een wachtwoord nodig, alleen die drie eenvoudige stukjes informatie.

ondanks het feit dat alle velden op de pagina — inclusief Stad, Postcode en staat — zijn gemarkeerd als vereiste stukjes informatie, kon ze het formulier voor het herstel van de rekening invullen. Tot haar verbazing kreeg ze onmiddellijk volledige toegang tot haar account — geen wachten op een mens om haar identiteit te verifiëren, blijkbaar. Consumerist testte het proces ook, met hetzelfde resultaat.

Myspace stuurt vervolgens Gebruikers naar een wachtwoord reset pagina, die hackers kunnen toestaan om uw account te kapen.

Wat Kunt U Doen?

het goede nieuws? U kunt uw account volledig verwijderen als u aanvallers wilt afweren. Het slechte nieuws is, je zult niet in staat zijn om te lachen en zeggen, ” Ja, Ik heb nog steeds een Myspace-account-herinner je Myspace?”

hier is hoe:

1. Zodra u bent gegaan door middel van account recovery proces, selecteer Accountinstellingen van het tandwiel icoon aan de rechterbenedenhoek van de pagina.

opmerking: als je mobiel bent, moet je de desktopversie van de site aanvragen.
• in Safari kunt u dit doen door de reset-knop ingedrukt te houden.

* als u Chrome gebruikt, klik dan op de knop met drie stippen rechtsboven en selecteer “Request Desktop Site”:

2. Klik op ” account verwijderen.”

3. Geef Myspace een reden waarom je voorgoed afscheid neemt, en giet er een uit voor je internet verleden.

Myspace blijft stil

Galloway zegt dat ze Myspace in April heeft gemaild om de kwetsbaarheid te documenteren-en heeft niets meer dan een geautomatiseerde reactie ontvangen.

” it seems Myspace wants us all to take security in our own hands, ” schrijft ze.