[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Un cercetător a descoperit un defect de securitate uriaș al Myspace

Leigh-Anne Galloway a împărtășit într-o postare pe blog un defect de securitate uriaș descoperit pe pagina de recuperare a contului în luna aprilie.

Galloway a precizat că a descoperit problema de securitate în momentul în care a vrut să își acceseze contul și să îl șteargă, scrie mashable.com.

În esență, Galloway a descoperit că un atacator poate folosi informații publice – ca nume, adresa de e-mail, nume de utilizator și data nașterii – pentru a obține acces la orice cont de Myspace prin simpla folosire a formularului „Do Not Have Access To Old Email Address”.

Galloway a împărtășit informațiile companiei și conform cercetătoarei, a primit doar un răspuns automat.

În 2016 Myspace a avut o breșă de securitate masivă care a inclus 427 milioane de parole ale aproximativ 360 de milioane de utilizatori care și-au creat conturi înainte de 2013. Baza de date a fost publicată pentru a fi accesată de oricine.

Ca răspuns la acest incident, purtătorul de cuvânt al Myspace a declarat pentru Mashable că a  îmbunătățit procesul de reactivare a contului pentru utilizatori prin adăugarea unu pas de verificare suplimentar.

„La Myspace luăm securitatea datelor foarte în serios,” a declarat purtătorul de cuvânt. „Vom continua să monitorizăm securitatea acestor conturi și vom face modificări adecvate.”

The Verge a testat defectul pe un cont nou creat și a putut confirma că este adevărat și că formularul de recuperare al contului nu verifică de fapt dacă adresa de e-mail introdusă este corectă. Odată logat, se poate crea o nouă parolă și se poate modifica adresa de e-mail asociată contului și data de naștere, permițând furtul contului, scrie The Verge.

Acum nu multă lume mai folosește Myspace. după ce a fost depășită de Facebook, Myspace a trecut de la o rețea de socializare la una care se axează pe știri și pagini de profil ale muzicienilor unde se poate asculta muzică.

Deși oamenii nu mai folosesc mult Myspace, Galloway spune că practicile de securitate slabe încă contează, deoarece nu este singurul serviciu care este atât de permisiv în ceea ce privește protecția conturilor.

Pe 17 iulie Myspace a eliminat defectul de securitate.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019