MySpace刚刚修复了一个巨大的安全漏洞 2017-09-05 04:28:09

$888.88
所属分类 :金融

MySpace是一个长期被遗忘的社交网络,它刚刚解决了一个巨大的安全漏洞,允许任何人通过一个简单的公开信息来劫持一个帐户

根据安全研究员Leigh-Anne Galloway的说法,MySpace帐户恢复页面包含一个明显的缺陷,如果他们知道帐户持有人的生日,那么任何人都可以访问帐户

阅读:Spotify Hacked

泄漏船发布的数千个帐户的登录凭据在社交网络的恢复页面上,如果用户丢失或忘记了密码,它们可以帮助用户重新获得对帐户的访问权限,只有四个信息链接到帐户:帐户持有人的姓名,用户名,电子邮件地址和生日

账户持有人的真实姓名和用户名在个人资料页面上公开列出,Myspace不会检查试图恢复账户的人输入的电子邮件地址是否正确

从本质上讲,一个人劫持帐户需要知道的唯一事情是一个人的生日 - 一个相对容易找到的信息

加洛韦在4月份发现了这个漏洞,并一直在推动MySpace解决它

社交网络已经下降到每月约5000万活跃用户 - 这是Facebook每天20亿用户的一小部分 - 忽略了安全研究人员的警告

“似乎Myspace希望我们所有人都把安全放在自己的手中,”加洛韦在博客文章中写道,披露了漏洞

“如果您仍有可能在Myspace上有帐户,我建议您立即删除您的帐户

”阅读:我的密码是否安全

如何改变,破解后制作强密码一旦漏洞被Galloway公开并被许多出版物强调,MySpace最终决定拉出帐户恢复页面,以使任何可能想要访问的人无法访问此漏洞滥用它

仍可通过存档页面查看帐户恢复页面的版本

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团虽然恢复页面令人不安,特别是考虑到任何人都可以轻松访问不属于他们的帐户,但这也不是MySpace第一次让用户暴露

2016年,在线出现了超过4.27亿个MySpace帐户凭据的数据库

这些用户名和密码来自于2012年发生的黑客攻击,但从未向MySpace用户透露过

这些密码和用户名不仅使许多MySpace帐户 - 这些帐户已被创建它们的用户放弃 - 处于危险之中,而且还放置了与这些用户关联的任何其他帐户

由于许多人使用相同的密码,因此在线发布一个帐户密码可能会导致多个密码被泄露

如果用户不想冒这个或类似漏洞导致其帐户遭到入侵的风险,可以通过登录他们的MySpace帐户,转到“我的东西”,然后“帐户设置”来删除他们的帐户

页面底部是一个选项,显示“删除帐户

”单击它,然后转到您的电子邮件收件箱,并查找来自MySpace的电子邮件,该电子邮件将要求您确认操作