A falha de segurança do MySpace deu um motivo final para excluir sua conta

Muitas pessoas têm perfis antigos não excluídos do MySpace, mas uma falha de segurança exposta na segunda-feira finalmente nos dá motivos para salvar todas as fotos antigas e excluí-las para sempre.



Pesquisadora de segurança Leigh Anne Galloway escreve em uma postagem que tudo que alguém precisava - até o MySpace retirar o formulário na segunda-feira após a publicação de sua postagem - para assumir o controle de sua conta antiga do MySpace eram três informações, que com um pouco de inspiração no Google, normalmente podiam ser encontradas online:

  • Seu nome
  • Seu nome de usuário do MySpace (xSceneKid_420_69x, por exemplo)
  • Sua data de nascimento

Uma informação que você não precisava para acessar sua conta antiga do MySpace - ou se você for um hacker, de outra pessoa - era o senha . O que era uma coisa ruim.



Galloway se deparou com esse buraco no sistema quando estava tentando fechar sua conta no MySpace.



Em primeiro lugar, uma pequena história de fundo: o MySpace foi vítima de um grande - 360 milhões de contas - hackear em 2016 . Como reação, o MySpace prejudicou seu próprio já lutando empresa ao invalidar todas as senhas de usuários antigas, como forma de queimar os dados do usuário que vazaram online. Isso aconteceu com todas as contas criadas antes de 11 de junho de 2013 na plataforma MySpace original - provavelmente sua conta.

eu tenho um pressentimento de uma américa

O formulário de recuperação de conta do MySpace que informava o endereço de e-mail atual e o endereço de e-mail que você tinha para o MySpace eram obrigatórios, mas na verdade não eram. https://leigh-annegalloway.com/myspace/

Para obter acesso à sua conta do MySpace pós-hack, a empresa configurou uma página de recuperação de conta, myspace.com/account/recovery . O problema era que os campos marcados como obrigatórios no formulário não eram realmente obrigatórios, motivo pelo qual alguém só precisou dos três dados que você vê acima para ver suas fotos do ano estatisticamente provável de 2006 . Embora o campo marcado com o endereço de e-mail atual tivesse um asterisco ao lado - o que significa que era obrigatório - na verdade era não requerido . Nem o endereço de e-mail da conta.



O MySpace retirou o formulário de recuperação de conta que você vê acima e o substituiu com este você vê abaixo, o que requer mais informações:

Isso faz parte do formulário

Veja como excluir sua conta do MySpace, se quiser evitar que sua conta seja invadida por falhas de segurança no futuro. Depois de obter acesso à sua conta antiga (se ainda não tiver feito isso), salve as fotos antigas - oh deus oh deus olhe para o seu cabelo então - e localize o pequeno ícone de engrenagem no canto inferior esquerdo da tela se você estiver no desktop.

Como excluir sua conta do MySpace de uma vez por todas:

  1. Vamos para Configurações da conta .
  1. Clique no pequeno ícone de engrenagem.
  1. Clique em Conta no menu pop-up.
  1. Clique em Excluir conta.
  1. Você será recebido com um modal de pesquisa. Vá em frente e clique em qualquer opção apropriada para você.



Esta parece ser a escolha certa.

  1. Uau, acabou. A página inicial do MySpace é recarregada. Tente clicar na opção Sign-In. Sua combinação de e-mail e senha não funcionará. Seu MySpace, assim como seu cabelo de cena, foi cortado para sempre.