SPAccess
logo
mobile-logo
HomeStiriSecuritate ITUn cercetător a descoperit un defect de securitate uriaș al Myspace
un-cercetator-in-securitate-a-descoperit-un-defect-de-securitate-urias-al-myspace
0 Comments
596 Views
by:

Un cercetător a descoperit un defect de securitate uriaș al Myspace

un-cercetator-in-securitate-a-descoperit-un-defect-de-securitate-urias-al-myspaceLeigh-Anne Galloway a împărtășit într-o postare pe blog un defect de securitate uriaș descoperit pe pagina de recuperare a contului în luna aprilie.

Galloway a precizat că a descoperit problema de securitate în momentul în care a vrut să își acceseze contul și să îl șteargă, scrie mashable.com.

În esență, Galloway a descoperit că un atacator poate folosi informații publice – ca nume, adresa de e-mail, nume de utilizator și data nașterii – pentru a obține acces la orice cont de Myspace prin simpla folosire a formularului „Do Not Have Access To Old Email Address”.

Galloway a împărtășit informațiile companiei și conform cercetătoarei, a primit doar un răspuns automat.

În 2016 Myspace a avut o breșă de securitate masivă care a inclus 427 milioane de parole ale aproximativ 360 de milioane de utilizatori care și-au creat conturi înainte de 2013. Baza de date a fost publicată pentru a fi accesată de oricine.

Ca răspuns la acest incident, purtătorul de cuvânt al Myspace a declarat pentru Mashable că a  îmbunătățit procesul de reactivare a contului pentru utilizatori prin adăugarea unu pas de verificare suplimentar.

„La Myspace luăm securitatea datelor foarte în serios,” a declarat purtătorul de cuvânt. „Vom continua să monitorizăm securitatea acestor conturi și vom face modificări adecvate.”

The Verge a testat defectul pe un cont nou creat și a putut confirma că este adevărat și că formularul de recuperare al contului nu verifică de fapt dacă adresa de e-mail introdusă este corectă. Odată logat, se poate crea o nouă parolă și se poate modifica adresa de e-mail asociată contului și data de naștere, permițând furtul contului, scrie The Verge.

Acum nu multă lume mai folosește Myspace. după ce a fost depășită de Facebook, Myspace a trecut de la o rețea de socializare la una care se axează pe știri și pagini de profil ale muzicienilor unde se poate asculta muzică.

Deși oamenii nu mai folosesc mult Myspace, Galloway spune că practicile de securitate slabe încă contează, deoarece nu este singurul serviciu care este atât de permisiv în ceea ce privește protecția conturilor.

Pe 17 iulie Myspace a eliminat defectul de securitate.

 

 

 

Share With:
Alte Recomandari