Безбедносен пропуст во Myspace

Откако во 2013 година беа компромитирани скоро 360 милиони Myspace кориснички сметки, од оваа социјална мрежа во 2016 година изјавија дека преземаат мерки за подобрување на безбедноста на корисниците. Сепак, наизглед секој може да побара нова лозинка за корисничка сметка за која ги знае името, корисничкото име и датумот на раѓање на корисникот.
Експертот за компјутерска безбедност Leigh-Anne Galloway од компанијата Positive Technologies го пријавила овој безбедносен пропуст до Myspace во Април оваа година, но бидејќи не добила одговор од компанијата, деталите ги објавила на своето веб седиште.
Myspace не бара потврда на многу детали од корисникот во случај на заборавена лозинка. Бидејќи името и корисничкото име на корисникот се достапни на јавниот профил на корисникот, доволно е лицето што сака да ја киднапира корисничката сметка да го знае датумот на раѓање на корисникот. На формата за барање на пристап во случај на заборавена лозинка е наведено дека полето за адреса за е-пошта е задолжително, но сепак при поднесување на барањето тоа не се проверува.
Не е познато колку кориснички сметки се зафатени со овој пропуст, Myspace веќе подолго време не дава официјални податоци за бројот на корисници, и не е познато после колку долг период на неактивност е можно да се активира корисничка сметка.

Извор: wired.com