공격자는 쉽게 사람의 마이 스페이스 계정을 찍었 공개 정보의 세 가지를 사용할 수 있습니다.
보안 연구원 리 앤 갤러웨이는 그녀가 그녀의 오래된 마이 스페이스 계정을 우연히 발견했을 때 다시 4 월이 보안 감독을 가로 질러왔다. 연구원은 그녀가 그녀의 계정을 삭제하고 싶다는 것을 결정했다,그러나 그녀는 첫째로 로그인할 필요가 있었다. 그렇게하기 위해,그녀는 마이 스페이스의 계정 복구 페이지로 갔다.
위의 스크린 샷에서 볼 수 있듯이,이 손실 된 계정에 대한 액세스를 복원하기 전에 마이 스페이스는 개인 정보의 여러 조각을 요청합니다. 하나의 문제가있다:이메일 주소 텍스트 필드에 부착 된”필드 필수”별표에도 불구하고,마이 스페이스는 등록 된 사용자의 이메일 주소를 확인하지 않습니다. 즉,사용자는 이름,사용자 이름 및 생년월일만으로 계정을 복구 할 수 있습니다.
쉬운,맞죠? 너무 쉽게.
이 세 가지 데이터를 온라인에서 찾는 것은 거의 불가능합니다.
공격자는 온라인 마이 스페이스 사용자의 이름과 사용자 이름을 찾기 위해 구글 검색을 사용할 수 있습니다. (2016 년 마이 스페이스에 의해 확인 된 특정 위반은 정보의 두 비트를 발견의 부하를 줄일 수 있습니다. 공격자는 다른 사람의 생년월일을 찾는 데 더 어려운 시간을 가질 might,하지만 당신은 페이스 북이나 다른 소셜 미디어 플랫폼에 자신의 특별한 일을 나열 얼마나 많은 사람들이 놀라게 될 것입니다.
누구든지 그 정보를 입력 마이 스페이스에서 등록 된 사용자의 계정에 즉시 액세스 할 수 있습니다.
갤러웨이는 그녀의 눈을 믿을 수 없었다. 그녀가 블로그 포스트에서 설명 하듯이:
“마이 스페이스는 더 이상 소셜 미디어 사이트로 관련되지 않을 수 있습니다,하지만 보안의 치료는 그 어느 때보 다 관련이있다.”
이 관점의 지원,보안 연구원 4 월 23 일에 취약점에 대해 마이 스페이스에 썼다. 그녀는 7 월 17 일,그녀가 취약점을 공개하기로 결정 날짜로 아무것도 듣지 않았다.
마이 스페이스에서 어떤 단어 없이 그것은 언제 든 지 곧 결함을 해결 하고자,누군가가 그들의 계정에 액세스할 수 있습니다 우려 하는 사용자,그들의 오래 된 메시지를 통해 읽고,그들의 정보를 남용 많은 옵션이 없습니다. 실제로 단 하나의 행동 과정 만 있습니다: 사용자는 액세스 권한을 회복하고 이후에 자신의 계정을 삭제 마이 스페이스의 계정 복구를 활용해야합니다. 그것은 행동의 최적의 과정이 아니다,하지만 회사는 고객의 데이터 보안에 대해 걱정하지 않는 경우,아무것도 할 남아 있지 않습니다.
당신에 수치,마이 스페이스,이러한 평판이 나쁜 끝…
이 사건의 추가 논의는”스매싱 보안”팟 캐스트의이 에피소드를 듣고 걸릴:
보안#034 스매싱:’펜이 암호보다 강하다’
브라우저가 이 오디오 요소를 지원하지 않습니다.https://aphid.fireside.fm/d/1437767933/dd3252a8-95c3-41f8-a8a0-9d5d2f9e0bc6/452588bf-4d54-4df0-811c-1ad38276eaf2.mp3
애플 팟 캐스트에 들어|구글 팟 캐스트|포켓 캐스트|스포티 파이|다른… 더 많은 에피소드…
추가 읽기:마이 스페이스는 보안 구멍을 계정 수정–하지만 어쨌든 계정을 삭제합니다.
이 기사가 흥미 롭습니까? 우리가 게시 독점 콘텐츠의 자세한 내용을 트위터에 그레이엄 클루 리를 따르십시오.
데이비드 비슨은 인포섹 뉴스 중독자 및 보안 저널리스트입니다. 그는 트립 와이어의”보안의 상태”블로그에 대한 그레이엄 클루 리 보안 뉴스 및 준 편집기에 대한 기여 편집기로 작동합니다.