Ați uitat parola Myspace? Doar un nume, un nume de utilizator și un DoB vă vor permite să intrați – și în contul oricui altcuiva, de asemenea

Posted by admin Articles

Procesul de recuperare a contului Myspace este iremediabil defectuos, potrivit unui cercetător în domeniul securității.

Positive Technologies’ Leigh-Anne Galloway a dat peste această problemă în procesul de încercare de a obține acces și de a-și șterge contul în aprilie.

„Am descoperit un proces de afaceri atât de defectuos încât își merită propriul loc în istorie”, a explicat ea într-o postare pe blog, publicată luni.

Myspace are nevoie doar de un nume, un nume de utilizator și o dată de naștere valabile asociate cu un cont pentru a redobândi accesul la acel cont – și atât. Nu există confirmare prin e-mail. Alte detalii sunt cerute în formularul de recuperare, dar completarea lor nu este necesară pentru a schimba parola și a obține controlul unui cont, a descoperit Galloway.

În ciuda faptului că a semnalat problema către Myspace cu săptămâni în urmă, tot ce a primit Galloway de atunci a fost un răspuns automat. Myspace nu a rezolvat problema, a verificat un alt cercetător în domeniul securității, Scott Helm, la sfârșitul săptămânii trecute.

Acesta a declarat pentru El Reg: „Recuperarea contului de pe Myspace necesită extrem de puține informații – partea și mai gravă este că nu verifică câmpurile de e-mail. Poți reseta cu numele complet și numele de utilizator, pe care le poți obține din pagina de profil, și data nașterii, care poate fi ușor de găsit sau ghicit.”

Viceratura permite oricui să aibă acces la orice cont Myspace, doar cu aceste trei informații. El Reg a contactat proprietarul Myspace, Time Inc, pentru comentarii. Încă nu am primit răspuns.

Este cu adevărat relevant?

Myspace nu mai este mega-monsterul rețelelor de socializare care a fost odată, deși asta nu este o scuză pentru o securitate slabă. Și totuși, anul trecut, a ieșit la iveală faptul că a reușit să scurgă detaliile a 360 de milioane de conturi Myspace.

În replică la vânzarea online a credențialelor furate ale utilizatorilor, Myspace a declarat că a „invalidat toate parolele utilizatorilor pentru conturile afectate create înainte de 11 iunie 2013 pe vechea platformă Myspace”. Acesta a continuat spunând că „utilizează protocoale avansate, inclusiv hashes dublu sărate” pentru a proteja conturile utilizatorilor.

Aceste eforturi devin inutile atunci când este posibil să se obțină controlul asupra unui cont cu câteva informații de bază și fără a cunoaște parola.

„Myspace este un exemplu al tipului de securitate neglijentă de care suferă multe site-uri – implementarea slabă a controalelor, lipsa validării intrărilor utilizatorilor și responsabilitate zero”, a concluzionat Galloway. „În timp ce Myspace nu mai este site-ul social media numărul unu, ei au o datorie de grijă față de utilizatorii din trecut și din prezent.”

Galloway a declarat pentru El Reg că Myspace era „ca un cimitir de date personale”. Cei care mai au încă un cont pe Myspace ar trebui să îl șteargă imediat, a sfătuit ea.

Myspace a fost un goliat al Web 2.0, cu un accent puternic pe muzică: a fost un loc de joacă pe internet țipător și urât pentru fani și trupe nesemnate. Apoi a fost complet zdrobit de Facebook. De atunci, a trecut printr-o serie de proprietari diferiți, inclusiv AOL și News Corp, printre alții.

A scăzut în popularitate până în punctul în care, în prezent, este evaluat în afara primelor 1.000 de site-uri web din SUA în funcție de trafic și doar pe locul 3.374 la nivel global, conform celor mai recente cifre ale agenției de statistici web Alexa. ®

Lasă un răspuns

Adresa ta de email nu va fi publicată.