Myspace vam omogoča, da ugrabite kateri koli račun samo s poznavanjem rojstnega dne osebe

Vendar tudi, prosim, ne, ker je skoraj zagotovo nezakonito

Če še niste izbrisali starega desetletja starega računa Myspace, je morda čas, da to storite. Kot se je izkazalo, je bilo neprimerno enostavno, da je nekdo vlomil in ukradel kateri koli račun na spletnem mestu.

Raziskovalec varnosti Leigh-Anne Gallowayobjavila podrobnosti o napaki na svojem blogudanes zjutraj, ko sem več mesecev poskušal Myspace popraviti - in od podjetja ni nič slišal. Šele danes, po številni objavi številke, je Myspace končno odpravil napako.

Napaka je izhajala iz zdaj neaktivnega podjetja Myspacestran za obnovitev računa, ki naj bi ljudem omogočil, da ponovno pridobijo dostop do računa, za katerega so izgubili geslo. Stran je zahtevala ime, uporabniško ime, izvirni e-poštni naslov in rojstni dan imetnika računa. Vendar se je izkazalo, da ste resnično morali vedeti samo nekdo za rojstni dan, da bi dobili dostop do njegovega računa.

Priporočam, da svoj račun takoj izbrišete.

Ime in uporabniško ime imetnika računa sta javno navedena na njihovi strani profila. Obrazec za obnovitev računa Myspace dejansko ni preveril, ali ste vnesli pravilen e-poštni naslov.The Vergepreizkusil napako na novo ustvarjenem lažnem računu in to lahko potrdil. To je pomenilo, da je edina podrobnost, ki ste jo dejansko morali vedeti, rojstni dan imetnika računa, v mnogih primerih pa je z malo raziskav ni ravno težko najti.

samsung m71

Takoj ko ste navedli te podatke, vas je Myspace prijavil v račun in vas pozval, da nastavite novo geslo ter omogočil spreminjanje povezanega e-poštnega naslova in rojstnega datuma računa ter vam omogočil, da ga za vedno ukradete.

Galloway pravi, da se je aprila zaradi napake obrnila na Myspace in še ni slišala odgovora. Zdi se, da Myspace želi, da si vsi vzamemo varnost v svoje roke, piše. Če obstaja možnost, da imate račun še vedno v storitvi Myspace, priporočam, da ga takoj izbrišete.

V odgovor naThe Vergekasneje te dni tiskovni predstavnik podjetja Viant, matične družbe Myspace, je dejal, da je Myspace izboljšal naš postopek z dodatnim korakom preverjanja, da bi se izognili nepravilnemu dostopu, čeprav ni povsem jasno, kaj je ta korak, ker je bila prejšnja stran za obnovitev računa potegnjena . Tiskovni predstavnik je dejal, da varnost podatkov v Myspaceu jemljemo zelo resno. Načrtujemo, da bomo ta postopek sčasoma še izboljševali in izboljševali.

Na tej točki seveda ni tako, kot da veliko ljudi (kdo?) Še vedno uporablja Myspace. Precej let po tem, ko ga je Facebook zatrl, se je Myspace preselil iz družbenega omrežja in se spremenil v združevalca novic in vrsto profilov za glasbenike. Menda bi lahko predvajali glasbo s teh strani, vendar v mojem brskalniku ne bi delovalo. Ni jasno, zakaj bi kdo obiskal to spletno stran. Time Inc. je lani kupil Myspace, večinoma samo zato, da bi lahko dobil povezano oglaševalsko tehnologijo.

Čeprav ljudje Myspacea ne uporabljajo več veliko, Galloway pravi, da so njegove slabe varnostne prakse še vedno pomembne, saj ni samo tako zelo ohlapen glede zaščite računa. Myspace je primer vrste nenavadne varnosti, za katero trpijo številna spletna mesta, slabega izvajanja kontrol, pomanjkanja preverjanja uporabniškega vnosa in nič odgovornosti, piše ona.

Posodobitev 17. julija ob 15:30 po srednjeevropskem času: Gizmodoopazili da je Myspace danes nekoč potegnil svojo stran za obnovitev računa in odpravil varnostno napako. Ta zgodba je bila posodobljena, da odraža, da ni več aktivna.

Posodobitev 17. julija, 19.10 ET: Posodobljeno s komentarjem podjetja Viant, matične družbe Myspace.