Ako ste na Internetu duže od, recimo, 15 godina, verovatno se sećate i kada je u svetu postao popularan Myspace – prva globalna društvena mreža. Zanimljivo, u junu 2006. godine u SAD-u je Myspace bio posećeniji od Google-a, da bi već negde 2008. gotovo u potpunosti potonuo u zaborav pojavom Facebook-a.
Ali, Myspace postoji i danas, iako većinom liči na groblje zaboravljenih stranica. Bezbednosna stručnjakinja Leigh-Anne Galloway nedavno se setila da je i sama imala Myspace profil, pa je odlučila skoknuti na njega i ugasiti ga – otkrivši pritom neverovatnu lakoću hakovanja profila na toj mreži.
Naime, u slučaju kada korisnik zaboravi lozinku za svoj nalog, od njega se traži nekoliko standardnih podataka kako bi mu se proverio identitet (ime i prezime, datum rođenja, e-mail, fizička adresa, i slično). Međutim, kako je otkrila Galloway, Myspace verifikuje samo ime, prezime i datum rođenja, te ukoliko su oni ispravni korisniku odmah daje pristup nalogu. Nedostatak bilo kakve druge provere znači da bilo ko, znajući ime i datum rođenja, može upasti u bilo koji Myspace nalog.
Budući da se danas putem društvenih mreža datum rođenja može vrlo lako saznati (a možda i pogoditi brute force napadom), korisnički nalozi na ovoj društvenoj mreži izuzetno su ranjivi. Stručnjakinja je o tome obavestila Myspace, ali nakon tri meseca odgovor nije dobila, pa je odlučila sve objaviti na svom blogu.
Pouka priče? Ako nekim čudom još uvek imate Myspace nalog, hitno ga izbrišite, kako ne biste svoje druge privatne podatke izložili riziku.
Nalog na Myspace-u je izuzetno lako hakovati
05:02
nema komentara
Postavi komentar
Vaš komentar: