om du fortfarande har en Myspace-konto sitter på baksidan av din virtuella internet garderob, kan det vara dags att damma bort det och överväga att ta bort det: En säkerhetsforskare säger att det är löjligt enkelt för alla att hacka in på konton med hjälp av webbplatsens kontoåterställningsfunktion.

Leigh-Anne Galloway avslöjade sårbarheten i ett blogginlägg på måndag och rapporterade att hon kunde hacka in på konton via MySpace kontoåterställningsmekanism: allt en angripare behöver är användarens fullständiga namn, användarnamn och födelsedatum — all information som kan vara ganska lätt att hitta online.

detta kanske inte är förvånande för alla människor som redan har övergivit Myspace, men det spelar fortfarande roll, säger Galloway.

”Myspace kanske inte längre är relevant som en social media-webbplats, men dess behandling av säkerhet är lika relevant som någonsin”, skriver hon och tillägger att tjänsten är ”ett exempel på den typ av slarvig säkerhet som många webbplatser lider av, dålig implementering av kontroller, brist på användarinmatningsvalidering och noll ansvarsskyldighet.”

hur det fungerar

förra året, hundratals miljoner MySpace lösenord går tillbaka till före juni 2013 sattes lös på nätet, frigöra en lavin av skämt om det inte är 2006 längre. Vid den tiden sa Myspace att det hade ogiltigförklarat alla användarlösenord för drabbade konton på den gamla plattformen och skulle stärka säkerheten för lösenord.

spola fram till för några månader sedan, när Galloway upptäckte sårbarheten när hon försökte stänga sitt konto. I det här fallet, Galloway anteckningar, du behöver inte ett lösenord, bara de tre enkla bitar av information.

trots att alla fält på sidan — inklusive stad, postnummer och Stat — är markerade som nödvändiga uppgifter, kunde hon fylla i kontoåterställningsformuläret. Till sin förvåning fick hon full tillgång till sitt konto omedelbart – ingen väntan på att en människa skulle verifiera sin identitet, tydligen. Consumerist testade också processen med samma resultat.

Myspace skickar sedan Användare till en sida för återställning av lösenord, vilket kan göra det möjligt för hackare att kapa ditt konto.

Vad Kan Du Göra?

de goda nyheterna? Du kan ta bort ditt konto helt om du vill avvärja angripare. Den dåliga nyheten är, du kommer inte att kunna skratta och säga, ”Ja, jag har fortfarande ett Myspace — konto-kom ihåg Myspace?”

så här gör du:

1. När du har gått igenom kontoåterställningsprocessen väljer du Kontoinställningar från kugghjulsikonen längst ner till höger på sidan.

om du är på mobilen måste du begära skrivbordsversionen av webbplatsen.
• i Safari kan du göra detta genom att trycka och hålla ner återställningsknappen.

2. Klicka på ” Ta bort konto.”

3. Ge Myspace en anledning till varför du säger adjö för gott, och häll ut en för ditt internetförflutna.

Myspace förblir tyst

Galloway säger att hon mailade Myspace i April och dokumenterade sårbarheten — och har inte fått något annat än ett automatiserat svar.

”det verkar som om Myspace vill att vi alla ska ta säkerheten i våra egna händer”, skriver hon.