擁有舊的MySpace帳戶的用戶可能想檢查其配置文件是否被盜,因為最近有報導說,網站中存在一個主要的安全問題,使任何人都可以輕鬆劫持劫持帳戶。
myspace,遭受了其中一個歷史上最嚴重的數據洩露去年,當3.6億用戶帳戶被妥協時,它將提高其安全性。顯然,該網站沒有遵循其承諾。
嚴重的myspace安全問題
嚴重的myspace安全問題是由安全研究員Leigh-Anne Galloway在四月份發現的。
加洛韋發現帳戶恢復頁面該網站只需要用戶的真實姓名,用戶名和生日即可允許訪問其帳戶。對於希望竊取MySpace個人資料的人們,只有生日會帶來一個小障礙,儘管通過在線搜索也可以訪問這些信息。
蓋洛韋(Galloway)試圖關閉Myspace帳戶時,偶然發現了安全問題。她發現,在帳戶恢復表中唯一需要填寫以訪問帳戶的字段是上述的真實姓名,用戶名和生日。
當Galloway在4月將MySpace告知Myspace時,她只收到了自動回复。這迫使她披露了安全問題,以迫使該網站採取行動。
Myspace終於做了一些事情,聲稱它是”增強“用戶帳戶重新激活的過程非常模糊,只有在加洛韋發現的有關安全問題的新聞開始在各種在線出版物中進行回合時才發布。
MySpace用戶應該做什麼?
擁有Myspace帳戶的人,無論是多年的活動還是偶爾使用,都可能想考慮在另一種安全性治療中刪除其個人資料。
要刪除myspace帳戶,如果用戶忘記了憑據,則需要登錄其配置文件或瀏覽帳戶恢復過程。登錄後,用戶可以轉到其帳戶的設置以訪問刪除帳戶選項。
加洛韋寫道:“儘管Myspace不再是第一名的社交媒體網站,但他們對過去和現在的用戶有責任。”
在一個世界在線帳戶總是有風險,用戶需要的最後一件事是一個不採用的網站網絡安全嚴重地。儘管大多數用戶一段時間沒有觸摸他們的Myspace配置文件,但劫持帳戶的人仍然可以冒充受害者,因此簡單地在網站上刪除帳戶會更加安全。
