Новости Software

В Myspace можно похитить любой аккаунт, зная дату рождения человека

Исследователь безопасности Ли-Энн Галлоуэй (Leigh-Anne Galloway) обнаружила крайне простой способ получить доступ к любому аккаунт в социальной сети Myspace. На протяжении нескольких месяцев она пыталась заставить компанию исправить уязвимость, но в итоге отчаялась и опубликовала подробности в своём блоге.

Уязвимость присутствует на странице восстановления аккаунта Myspace. Сервис просит ввести имя, фамилию, почтовый адрес и дату рождения. Но, как выяснилось, чтобы получить доступ к аккаунту, нужно знать только последнее.

Имя и фамилия владельца аккаунта публично доступны на его странице. А правильность введённого почтового адреса, как оказалось, форма восстановления не проверяет. The Verge опробовал баг на аккаунте-пустышке и подтвердил его существование.

 theverge.com

theverge.com

Во многих случаях не очень трудно выяснить, когда человек родился. После ввода этой информации вы сможете войти в аккаунт пользователя. Сервис предложит установить новый пароль и даст возможность изменить почту и дату рождения.

Галлоуэй рассказала, что связалась с Myspace в апреле, но так и не получила ответа. «Судя по всему, Myspace хочет, чтобы мы все взяли безопасность в свои руки, — написала она. — Если вдруг у вас ещё есть аккаунт в Myspace, я советую удалить его немедленно».

Сегодня Myspace уже почти никто не пользуется. После того, как сервис был повержен Facebook*, он превратился в своеобразный новостной агрегатор с упором на музыку. Предполагалось, что со страниц исполнителей можно будет проигрывать песни, но они почему-то не включались ни в одном браузере. В прошлом году сервис купила Time Inc.

«Myspace — пример небрежного отношения к безопасности, от которого страдают многие сайты; плохого внедрения элементов управления; отсутствия проверки пользовательского ввода и нулевой отчётности», — добавила Галлоуэй.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
R-Vision представила обновлённую версию платформы анализа информации об угрозах 25 мин.
В раннем доступе Steam вышел конструктор гаджетов Retro Gadgets, где можно создать свою Steam Deck или «Ну, погоди!» 56 мин.
Глава TikTok назвал защиту данных американцев «решаемой проблемой» 2 ч.
Биткоин идёт к потере актуальности, считают в Европейском центральном банке 3 ч.
Баг или коварный замысел? Отключение режима для арахнофобов в вампирском вестерне Evil West резко увеличивает количество пауков на уровне 3 ч.
Главы Meta и Netflix поддержали действия Маска на посту главы Twitter 3 ч.
Надёжный инсайдер поделился неприятными новостями для фанатов Beyond Good and Evil 2 4 ч.
Менеджер паролей LastPass взломали второй раз за год, но данные пользователей в безопасности 4 ч.
«Понятия не имею, что происходит, но мне нравится!»: трейлер фэнтезийного приключения про переодевания Infinity Nikki впечатлил и озадачил геймеров 5 ч.
PT Sandbox получил сертификат ФСТЭК России 6 ч.
Китай испытал многоразовый ракетный двигатель — он заложит основу национальной лунной программы 19 мин.
AWS продолжает расширение штата и строительство новых ЦОД и призывает всех переезжать в облака 27 мин.
В России подскочил спрос на ASIC-майнеры 40 мин.
В США создали «умный» пластырь, который лечит раны электричеством и сам отваливается после излечения 2 ч.
Камеры и видеодомофоны Anker Eufy передают данные по незащищённым каналам — производитель раскаялся и пообещал исправиться 2 ч.
Робота научили опираться о стену, чтобы не упасть 2 ч.
F+ tech рассчитывает занять около трети российского рынка СХД 3 ч.
VK представила компактную умную колонку VK Капсула Нео с «Марусей» внутри 4 ч.
Полиции Сан-Франциско разрешили убивать преступников с помощью роботов 4 ч.
Зависимость Apple от Китая снизилась за последние годы, но всё ещё крайне велика 5 ч.