Tuđi korisnički račun na nekad velikoj društvenoj mreži moguće je preuzeti s minimumom podataka, tvrdi stručnjakinja za računalnu sigurnost
Sjećate se kako je Myspace postao žrtvom jednog od najvećih upada u korisničke podatke ikad? U lipnju 2013. godine na udaru se našlo oko 360 milijuna korisničkih računa.
U Myspaceu su tri godine kasnije tvrdili kako su podigli razinu mjera sigurnosti. Što, piše Wired, nije točno: čini se kako hakeri mogu preuzeti bilo koji korisnički račun na Myspaceu ako imaju ime vlasnika, korisničko ime i godinu rođenja.
Stručnjakinja za računalnu sigurnost Leigh-Anne Galloway obavijestila je Myspace o propustu u travnju ove godine. Objavila je pojedinosti u ponedjeljak, 17. srpnja, nakon što nije dobila suvisao odgovor.
Galloway je otkrila kako u Myspaceu ne obavljaju naročito temeljitu provjeru informacija kojima potvrđujete vlasništvo nad korisničkim računom.
Obrisan pristup spornom obrascu
Ako znate nečije ime i korisničko ime na Myspaceu, dovoljno je da se dokopate datuma rođenja te osobe kako bi preuzeli njen korisnički račun.
Doduše, predviđeno je kako bi trebali unijeti i adresu e-pošte te druge podatke. Ali, u praksi ti podaci nisu provjeravani, tvrdi Galloway.
Do tog je otkrića došla dok je pokušavala obrisati svoj korisnički račun na Myspaceu. Poveznica koja je vodila na sporni obrazac za povrat korisničkog računa u međuvremenu je uklonjena, ali je još uvijek dostupna u internetskoj arhivi Wayback Machine.
Procjenjuje se kako Myspace, od prošle godine u vlasništvu korporacije Time, ima trenutno oko 15 milijuna korisnika aktivnih mjesečno, s 20 do 50 milijuna jedinstvenih pregleda mjesečno.
To što su ukinuli mogućnost pristupa spornom web obrascu upućuje na zaključak kako su svjesni problema te kako je moguće da je u tijeku istraga.