Nekada vrlo popularna društvena mreža, a danas samo relikt internetske povijesti, sigurnosno je iznimno loše izrađena
Ako ste na Internetu duže od, recimo, 15 godina, vjerojatno se
sjećate i kada je u svijetu postao popularan MySpace – prva
globalna društvena mreža. Zanimljivo, u lipnju 2006. godine u
SAD-u je MySpace bio posjećeniji od Googlea, da bi već negdje
2008. gotovo u potpunosti potonuo u zaborav pojavom
Facebooka.
No, MySpace postoji i danas, iako većinom liči na groblje
zaboravljenih stranica. Sigurnosna stručnjakinja Leigh-Anne
Galloway nedavno se sjetila da je i sama imala MySpace profil, pa
je odlučila skoknuti na njega i ugasiti ga – otkrivši pritom
nevjerojatnu lakoću hakiranja profila na toj mreži, javlja
Bug.
Naime, u slučaju kada korisnik zaboravi lozinku za svoj račun, od
njega se traži nekoliko standardnih podataka kako bi mu se
provjerio identitet (ime i prezime, datum rođenja, e-mail,
fizička adresa, i slično). Međutim, kako je otkrila Galloway,
MySpace verificira samo ime, prezime i datum rođenja, te ukoliko
su oni ispravni korisniku odmah daje pristup računu. Nedostatak
bilo kakve druge provjere znači da bilo tko, znajući ime i datum
rođenja, može upasti u bilo koji MySpace račun.
Budući da se danas putem društvenih mreža datum rođenja može vrlo
lako saznati (a možda i pogoditi brute force napadom), korisnički
računi na ovoj društvenoj mreži iznimno su ranjivi. Stručnjakinja
je o tome obavijestila MySpace, ali nakon tri mjeseca odgovor
nije dobila, pa je odlučila sve objaviti na svom blogu.
Pouka priče? Ako nekim čudom još uvijek imate MySpace račun,
hitno ga izbrišite, kako ne biste svoje druge privatne podatke
izložili riziku.
