7.17.17 11:21 AM EDT by Mary Beth Quirk@marybethquirk
myspace is yourspace MySpace prywatność bezpieczeństwo hakerzy cyberbezpieczeństwo social media
jeśli nadal masz konto Myspace siedzi z tyłu swojej wirtualnej szafie internetowej, może to być czas, aby odkurzyć go i rozważyć usunięcie go: Badacz bezpieczeństwa twierdzi, że jest śmiesznie łatwo włamać się do kont za pomocą funkcji odzyskiwania konta witryny.
Leigh-Anne Galloway ujawniła lukę w blogu w poniedziałek, informując, że była w stanie włamać się do kont za pomocą mechanizmu odzyskiwania konta MySpace: wszystko, czego potrzebuje atakujący, to pełne imię i nazwisko użytkownika, nazwa użytkownika i data urodzenia — wszystkie informacje, które można łatwo znaleźć w Internecie.
to może nie dziwi wszystkich ludzi, którzy porzucili już Myspace, ale i tak ma to znaczenie.
„Myspace może nie być już odpowiedni jako strona społecznościowa, ale jego traktowanie bezpieczeństwa jest tak samo istotne jak zawsze”, pisze, dodając, że usługa jest ” przykładem niechlujnego bezpieczeństwa, na które cierpi wiele witryn, słaba implementacja kontroli, Brak walidacji danych wejściowych użytkownika i zero odpowiedzialności.”
Jak to działa
w zeszłym roku setki milionów haseł na Myspace sprzed czerwca 2013 roku zostały uwolnione w Internecie, uwalniając lawinę żartów o tym, że nie jest to już rok 2006. W tym czasie Myspace powiedział, że unieważnił wszystkie hasła użytkowników dla dotkniętych kont na starej platformie i wzmocni bezpieczeństwo haseł.
przewiń do kilku miesięcy temu, kiedy Galloway odkryła lukę podczas próby zamknięcia konta. W tym przypadku, Galloway zauważa, że nie potrzebujesz hasła, tylko te trzy proste informacje.
pomimo tego, że wszystkie pola na stronie — w tym Miasto, Kod pocztowy i stan — są oznaczone jako wymagane informacje, była w stanie wypełnić formularz odzyskiwania konta. Ku jej zdziwieniu, natychmiast otrzymała pełny dostęp do swojego konta-najwyraźniej nie czekając, aż człowiek zweryfikuje jej tożsamość. Consumerist przetestował również ten proces, z takim samym wynikiem.
następnie Myspace wysyła użytkowników na stronę resetowania hasła, która może umożliwić hakerom przejęcie Twojego konta.
Co Możesz Zrobić?
dobra nowina? Możesz całkowicie usunąć swoje konto, jeśli chcesz odeprzeć atakujących. Zła wiadomość jest taka ,że nie będziesz mógł się śmiać i powiedzieć: „tak, nadal mam konto na Myspace-pamiętasz Myspace?”
oto jak:
1. Po przejściu procesu odzyskiwania konta wybierz Ustawienia konta z ikony koła zębatego w prawym dolnym rogu strony.
Uwaga: Jeśli korzystasz z urządzeń mobilnych, musisz poprosić o wersję strony na komputery.
2. Kliknij ” Usuń konto.”
3. Daj Myspace powód, dla którego żegnasz się na dobre, i wylej jeden za swoją internetową przeszłość.
Myspace pozostaje cichy
„wygląda na to, że Myspace chce, żebyśmy wszyscy wzięli bezpieczeństwo w swoje ręce” – pisze.