Praktycznie każdy może się włamać na czyjeś konto MySpace. To niezwykle proste

Wojciech OnyśkówSkomentuj
Praktycznie każdy może się włamać na czyjeś konto MySpace. To niezwykle proste
{reklama-artykul}
MySpace był niegdyś jednym z najpopularniejszych serwisów społecznościowych na świecie. Lata świetności ma już raczej za sobą, jednak z portalu wciąż ktoś korzysta.

Niestety MySpacel ma problem z odpowiednimi zabezpieczeniami. Rok temu do sieci wyciekły informacje na temat 427 mln użytkowników serwisu. Wtedy też MySpace potwierdziło, że incydent miał miejsce i przy okazji obiecano wzmocnienie ochrony.

W tym tygodniu Leigh-Anne Galloway, zajmująca się badaniem zabezpieczeń, opublikowała na swoim blogu post, który obnaża niedoskonałość MySpace. Jak się okazuje, praktycznie każdy jest w stanie włamać się komuś na konto.

Dziura została odnaleziona w systemie odzyskiwania hasła. Aby je zmienić, należy podać imię użytkownika, jego nick, adres e-mail oraz datę urodzenia. Pierwsze dwie informacje są publicznie dostępne na jego profilu. Trzecia nie jest natomiast w żaden sposób przez system sprawdzana. Można zatem wpisać błędny adres.

myspace odzyskiwanie kontaOdzyskiwanie hasła w serwisie MySpace.com

Pozostaje zatem data urodzenia. Tyle wystarczy, by włamać się komuś na konto. Jeżeli jej nie znamy, wystarczy poszperać w internecie. W dobie portali społecznościowych wiele osób dobrowolnie udostępnia tę informację.

Po przejściu weryfikacji jesteśmy proszeni o wpisanie nowego hasła. Następnie możemy zmienić adres e-mail i datę urodzenia, permanentnie przejmując komuś konto w serwisie MySpace.

Brak reakcji

Galloway informuje, że zawiadomiła serwis o wspomnianej luce już w kwietniu, jednak dotychczas nie otrzymała żadnej odpowiedzi. Dziura nie została też naprawiona. Badaczka zdecydowała się upublicznić te informacje, by przestrzec posiadaczy kont MySpace.

Jak się obronić przed utratą konta? Ochronę powinna wzmocnić zmiana daty urodzenia na fałszywą. Jeżeli jednak nie korzystamy z MySpace, a wciąż posiadamy tam swój profil, badaczka zaleca po prostu usunięcie konta.

Źródło: Neowin

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.