Myspaceでは、その人の誕生日を知るだけで、任意のアカウントを乗っ取ることができます

しかしまた、それはほぼ間違いなく違法なので、しないでください

10年以上前のMyspaceアカウントをまだ削除していない場合は、今が削除する時期かもしれません。結局のところ、誰かがサイトのアカウントに侵入して盗むのは恥ずかしいほど簡単です。

セキュリティ研究者のLeigh-AnneGalloway欠陥の詳細を彼女のブログに投稿しました今朝、Myspaceにそれを修正させようと何ヶ月も試みた後、そして会社から何も返事がなかった。この問題が広く公表された後、今日だけ、Myspaceはついに欠陥を取り除いた。

この欠陥は、Myspaceの現在は廃止されたものに起因していましたアカウント回復ページ、これは、パスワードを紛失したアカウントにユーザーが再びアクセスできるようにすることを目的としていました。このページでは、アカウント所有者の名前、ユーザー名、元のメールアドレス、誕生日を尋ねられました。しかし、実際には、誰かのアカウントにアクセスするには、誰かの誕生日を知る必要があるだけでした。

すぐにアカウントを削除することをお勧めします。

アカウント所有者の名前とユーザー名は、どちらもプロフィールページに公開されています。また、Myspaceのアカウント回復フォームでは、正しいメールアドレスを入力したかどうかを実際に確認していませんでした。ザ・ヴァージ新しく作成されたダミーアカウントで欠陥をテストし、これを確認することができました。つまり、実際に知っておく必要のある詳細は、アカウント所有者の誕生日だけであり、多くの場合、少し調べて見つけるのはそれほど難しいことではありません。

チャージバン

その情報を提供するとすぐに、Myspaceはあなたをアカウントにログインさせ、新しいパスワードを設定するように促し、アカウントに関連付けられたメールアドレスと誕生日を変更できるようにして、永久にそれを盗むことができるようにします。

Gallowayは、4月に欠陥についてMyspaceに連絡したが、まだ返答がないという。 Myspaceは私たち全員がセキュリティを自分たちの手に委ねることを望んでいるようだと彼女は書いている。 Myspaceにまだアカウントを持っている可能性がある場合は、すぐにアカウントを削除することをお勧めします。

に応えてザ・ヴァージその日の後半、Myspaceの親会社であるViantのスポークスマンは、Myspaceは不適切なアクセスを回避するために追加の検証ステップを追加することでプロセスを強化したと述べたが、前のアカウント回復ページがプルされたため、そのステップが何であるかは完全には明らかではない。広報担当者によると、Myspaceではデータセキュリティを非常に重要視しています。今後もこのプロセスを改善・改善していく予定です。

もちろん、現時点では、まだ多くの人（誰か？）がMyspaceを使用しているわけではありません。 Facebookに押しつぶされてから何年も経った後、Myspaceはソーシャルネットワークから離れ、ニュースアグリゲーターとミュージシャン向けの一連のプロフィールページになりました。これらのページから音楽を再生できるはずですが、私のブラウザでは機能しません。なぜ誰かがこのウェブサイトにアクセスするのかは明らかではありません。 Time Inc.は昨年Myspaceを購入しましたが、これは主に、関連する広告技術を取得するためです。

人々はもはやMyspaceをあまり使用していませんが、Gallowayは、アカウント保護についてそれほど怠惰であるのはそれだけではないので、その貧弱なセキュリティ慣行は依然として重要であると言います。 Myspaceは、多くのサイトが苦しんでいる一種のずさんなセキュリティ、コントロールの不十分な実装、ユーザー入力検証の欠如、およびゼロの説明責任の例であると彼女は書いています。

7月17日午後3時30分（東部標準時間）に更新： ギズモード気づいた Myspaceは今日のある時点でアカウント回復ページをプルし、セキュリティ上の欠陥を取り除いた。このストーリーは、アクティブではなくなったことを反映して更新されました。

7月17日午後7時10分（東部標準時間）に更新： Myspaceの親会社であるViantからのコメントで更新。