MySpace gør det nemt at kapre en konto med blot en fødselsdato
MySpace.com var det sociale netværk, som i en kort periode var det førende med op mod en halv milliard brugere. Siden blev det overhalet af Facebook og har levet en lidt omtumlet tilværelse. Men hvis man har en efterladt konto, så er det måske på tide at få den endegyldigt lukket, hvis man ikke har i sinde at bruge den.
Ellers er det nemlig let for andre at overtage kontrollen med kontoen, advarer sikkerhedsekspert Leigh-Anne Galloway i et blogindlæg.
MySpace giver ligesom flere andre tjenester mulighed for at genskabe adgang til tjenesten, hvis man har glemt sit kodeord. Der er også en funktion, som skal hjælpe, hvis man ikke længere har adgang til den e-mail-adresse, man har registreret på sin MySpace-konto.
Normalt ville e-mailen blive brugt til at bekræfte, at man er den rigtige bruger, men hvis det ikke kan lade sig gøre, så giver MySpace mulighed for at få adgang på anden vis. Og det er her, sikkerhedsproblemet ligger.
For at få lov til at oprette et nyt kodeord, skal man blot kende tre ting, som skal indtastes i en webformular: MySpace-brugernavn, det rigtige navn og fødselsdatoen.
Nemme at finde på nettet
Det er alle oplysninger, som for mange er nemme at finde på internettet, eventuelt gennem andre sociale medier. MySpace-brugernavnet kan desuden findes i URL'en til den pågældende brugers MySpace-side. Fødselsdatoen er formentligt den oplysning, som kan være sværest at finde.
»Virksomheder har en forpligtelse til at beskytte brugere, både nuværende og tidligere. MySpace er en enorm kirkegård med personlige data. Hvis du har en applikation eller websted, der har nået slutningen af sit liv, så er du nødt til at have en plan,« siger Anne-Leigh Galloway til Vice Motherboard.
Hvis man kender de tre oplysninger, så kan man vælge et nyt kodeord, og derefter kan man logge på kontoen og få adgang til alle de oplysninger, der er knyttet til kontoen. Samtidig er det muligt at udgive sig for den pågældende bruger i MySpace-universet.
Det er ikke det første problem med it-sikkerheden for MySpace-brugere, påpeger The Inquirer. Sidste år blev brugeroplysninger fra mere end 100 millioner MySpace-kontoer lækket som følge af et hackerangreb, hvor det viste sig, at MySpace havde lagret mere end 65 millioner kodeord med en usaltet SHA1-algoritme. Derfor var det forholdsvis enkelt at knække en stor del af de kodeord, brugerne benyttede.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
