dacă aveți încă un cont Myspace stând la partea din spate a dulap de internet virtuale, ar putea fi timp să-l praf off și ia în considerare ștergerea: Un cercetător în domeniul securității spune că este ridicol de ușor pentru oricine să intre în conturi folosind funcția de recuperare a contului site-ului.

Leigh-Anne Galloway a dezvăluit vulnerabilitatea într — o postare pe blog luni, raportând că a reușit să intre în conturi prin intermediul Mecanismului de recuperare a contului MySpace: tot ce are nevoie un atacator este numele complet al utilizatorului, numele de utilizator și data nașterii-toate informațiile care ar putea fi destul de ușor de găsit online.

acest lucru nu poate fi surprinzător pentru toți cei care au abandonat Myspace deja, dar încă mai contează, spune Galloway.

„Myspace nu mai poate fi relevant ca un site de social media, dar tratamentul său de securitate este la fel de relevant ca niciodată”, scrie ea, adăugând că serviciul este „un exemplu de tipul de securitate neglijent multe site-uri suferă de, punerea în aplicare slabă a controalelor, lipsa de validare de intrare de utilizator, și zero responsabilitate.”

cum funcționează

anul trecut, sute de milioane de parole Myspace care datează înainte de iunie 2013 au fost eliberate online, dezlănțuind o avalanșă de glume despre faptul că nu mai este 2006. La acel moment, Myspace a declarat că a invalidat toate parolele utilizatorilor pentru conturile afectate de pe vechea platformă și va spori securitatea parolelor.

Fast forward la câteva luni în urmă, când Galloway a descoperit vulnerabilitatea în timp ce încerca să-și închidă contul. În acest caz, notează Galloway, nu aveți nevoie de o parolă, ci doar de cele trei informații simple.

în ciuda faptului că toate câmpurile de pe pagină — inclusiv orașul, codul poștal și Statul — sunt marcate ca informații necesare, ea a putut completa formularul de recuperare a contului. Spre surprinderea ei, ea a fost dat acces deplin la contul ei imediat — nu de așteptare pentru un om pentru a verifica identitatea ei, aparent. Consumerist a testat și procesul, cu același rezultat.

Myspace Trimite apoi utilizatorii către o pagină de resetare a parolei, care ar putea permite hackerilor să vă deturneze contul.

Ce Poți Face?

vestea bună? Vă puteți șterge complet contul dacă doriți să vă apărați de atacatori. Vestea proastă este că nu veți putea să râdeți și să spuneți: „da, încă mai am un cont Myspace — vă amintiți Myspace?”

Iată cum:

1. După ce ați trecut prin procesul de recuperare a contului, selectați Setări Cont din pictograma roată din colțul din dreapta jos al paginii.

Notă: Dacă sunteți pe mobil, va trebui să solicitați versiunea desktop a site-ului.
• în Safari, puteți face acest lucru apăsând și ținând apăsat butonul reset.

• dacă utilizați Chrome, faceți clic pe butonul cu trei puncte din partea dreaptă sus și selectați „Solicitați site-ul Desktop”:

2. Faceți clic pe ” ștergeți contul.”

3. Da Myspace un motiv pentru ce spui la revedere pentru totdeauna, și se toarnă unul pentru trecutul tău de internet.

Myspace rămâne liniștit

Galloway spune că a trimis prin e — mail Myspace în aprilie, documentând vulnerabilitatea-și nu a primit altceva decât un răspuns automat.

„se pare că Myspace vrea ca noi toți să luăm securitatea în propriile noastre mâini”, scrie ea.