MySpace gør det nemt at kapre en konto med blot en fødselsdato

Hvis du kender navnet, MySpace-brugernavnet og fødselsdatoen, så kan du let få adgang til en MySpace-konto, advarer sikkerhedsekspert.

MySpace.com var det sociale netværk, som i en kort periode var det førende med op mod en halv milliard brugere. Siden blev det overhalet af Facebook og har levet en lidt omtumlet tilværelse. Men hvis man har en efterladt konto, så er det måske på tide at få den endegyldigt lukket, hvis man ikke har i sinde at bruge den.

Ellers er det nemlig let for andre at overtage kontrollen med kontoen, advarer sikkerhedsekspert Leigh-Anne Galloway i et blogindlæg.

MySpace giver ligesom flere andre tjenester mulighed for at genskabe adgang til tjenesten, hvis man har glemt sit kodeord. Der er også en funktion, som skal hjælpe, hvis man ikke længere har adgang til den e-mail-adresse, man har registreret på sin MySpace-konto.

Normalt ville e-mailen blive brugt til at bekræfte, at man er den rigtige bruger, men hvis det ikke kan lade sig gøre, så giver MySpace mulighed for at få adgang på anden vis. Og det er her, sikkerhedsproblemet ligger.

For at få lov til at oprette et nyt kodeord, skal man blot kende tre ting, som skal indtastes i en webformular: MySpace-brugernavn, det rigtige navn og fødselsdatoen.

Nemme at finde på nettet

Det er alle oplysninger, som for mange er nemme at finde på internettet, eventuelt gennem andre sociale medier. MySpace-brugernavnet kan desuden findes i URL'en til den pågældende brugers MySpace-side. Fødselsdatoen er formentligt den oplysning, som kan være sværest at finde.

»Virksomheder har en forpligtelse til at beskytte brugere, både nuværende og tidligere. MySpace er en enorm kirkegård med personlige data. Hvis du har en applikation eller websted, der har nået slutningen af sit liv, så er du nødt til at have en plan,« siger Anne-Leigh Galloway til Vice Motherboard.

Hvis man kender de tre oplysninger, så kan man vælge et nyt kodeord, og derefter kan man logge på kontoen og få adgang til alle de oplysninger, der er knyttet til kontoen. Samtidig er det muligt at udgive sig for den pågældende bruger i MySpace-universet.

Det er ikke det første problem med it-sikkerheden for MySpace-brugere, påpeger The Inquirer. Sidste år blev brugeroplysninger fra mere end 100 millioner MySpace-kontoer lækket som følge af et hackerangreb, hvor det viste sig, at MySpace havde lagret mere end 65 millioner kodeord med en usaltet SHA1-algoritme. Derfor var det forholdsvis enkelt at knække en stor del af de kodeord, brugerne benyttede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017