Nacionalni CERT

Myspace korisnički računi ponovno nesigurni

Nakon što je 2013. godine kompromitirano gotovo 360 milijuna Myspace korisničkih računa, ova društvena mreža 2016. je godine izjavila kako poduzimaju mjere radi poboljšanja sigurnosti svojih korisnika. Međutim, čini se da svatko može zatražiti novu lozinku za korisnički račun za koje zna ime osobe, korisničko ime i datum rođenja. 

Stručnjakinja za računalnu sigurnost, Leigh-Anne Galloway iz tvrtke Positive Technologies, ovaj je sigurnosni nedostatak prijavila Myspaceu još u travnju, no kako nije dobila odgovor detalje je objavila na svom web sjedištu. Myspace više nije najpopularnija društvena mreža, stoga vam nudi mogućnost oporavka svog korisničkog računa ako ste izgubili lozinku, nemate pristup e-mail adresi povezanoj s računom ili se ne sjećate Myspace korisničkog imena. No Myspace ne traži puno informacija za oporavak računa. S obzirom na to da su ime i korisničko ime dostupni na javnom Myspace profilu, dovoljno je da osoba koja želi "preuzeti" račun zna samo datum rođenja. Na formi za oporavak računa navedeno je da su polja poput e-mail adrese obavezna, no to u praksi nije tako. 

Nije poznato koliko je korisničkih računa zahvaćeno ovim propustom, Myspace već nekoliko godina ne daje informaciju o broju korisnika koje još ima, a nije ni poznato koliko dugo nakon neaktivnosti je moguće oporaviti korisnički račun. 

17.07.2017