Nekada vrlo popularna društvena mreža, a danas samo relikt internetske povijesti, sigurnosno je iznimno loše izrađena

Ako ste na Internetu duže od, recimo, 15 godina, vjerojatno se sjećate i kada je u svijetu postao popularan MySpace – prva globalna društvena mreža. Zanimljivo, u lipnju 2006. godine u SAD-u je MySpace bio posjećeniji od Googlea, da bi već negdje 2008. gotovo u potpunosti potonuo u zaborav pojavom Facebooka.
 
No, MySpace postoji i danas, iako većinom liči na groblje zaboravljenih stranica. Sigurnosna stručnjakinja Leigh-Anne Galloway nedavno se sjetila da je i sama imala MySpace profil, pa je odlučila skoknuti na njega i ugasiti ga – otkrivši pritom nevjerojatnu lakoću hakiranja profila na toj mreži, javlja Bug.
 
Naime, u slučaju kada korisnik zaboravi lozinku za svoj račun, od njega se traži nekoliko standardnih podataka kako bi mu se provjerio identitet (ime i prezime, datum rođenja, e-mail, fizička adresa, i slično). Međutim, kako je otkrila Galloway, MySpace verificira samo ime, prezime i datum rođenja, te ukoliko su oni ispravni korisniku odmah daje pristup računu. Nedostatak bilo kakve druge provjere znači da bilo tko, znajući ime i datum rođenja, može upasti u bilo koji MySpace račun.
 
Budući da se danas putem društvenih mreža datum rođenja može vrlo lako saznati (a možda i pogoditi brute force napadom), korisnički računi na ovoj društvenoj mreži iznimno su ranjivi. Stručnjakinja je o tome obavijestila MySpace, ali nakon tri mjeseca odgovor nije dobila, pa je odlučila sve objaviti na svom blogu.
 
Pouka priče? Ako nekim čudom još uvijek imate MySpace račun, hitno ga izbrišite, kako ne biste svoje druge privatne podatke izložili riziku.