_Cibersegurança

O MySpace tem uma falha de segurança enorme, e você deveria apagar sua conta

Lembra do MySpace? Sim, ele ainda existe. E durante meses, a rede social teve uma falha de segurança que tornou ridiculamente fácil de invadir um perfil

Lembra do MySpace? Sim, ele ainda existe. E, durante meses, a rede social teve uma falha de segurança que tornou ridiculamente fácil invadir um perfil, apenas com a data de nascimento informada pelo usuário.

• 22 mil pessoas concordaram limpar banheiros por acesso Wi-Fi porque elas não leram os termos
• A melhor forma de se proteger de ransomwares é com um sólido sistema de backup

A pesquisadora de segurança Leigh-Anne Galloway reportou a falha de segurança pela primeira vez em seu blog, nesta segunda-feira (17). Ela disse que está tentando fazer com que o MySpace corrija a brecha desde abril, mas nunca ouviu o retorno de ninguém da empresa.

Galloway afirma que a falha reside dentro da página de recuperação de contas do MySpace. Quando um usuário tenta recuperar sua conta, é perguntado a ele seu nome completo, email e data de nascimento. E aparentemente qualquer conta pode ser invadida colocando apenas o aniversário da pessoa, segundo a pesquisadora. Isso porque o MySpace não está validando o email dos usuários. Depois disso, o MySpace dá acesso à conta e permite a alteração da senha e do email associado.

Mas se você está interessado em testar a falha de segurança (ou roubar a conta de alguém), leia isso: depois que Galloway publicou sobre a falha e diversos veículos de imprensa noticiaram o caso, o MySpace retirou a página de recuperação da conta que a pesquisadora citou em sua publicação (myspace.com/account/recovery). Não sabemos exatamente quando isso aconteceu, mas o MySpace agora redireciona a URL para uma página de suporte de “Log In”. O formulário original continua visível por meio do Internet Archive.

Outra coisa que você deveria saber sobre recuperar perfis antigos do MySpace é que existe pouquíssima informação lá atualmente. Quando o MySpace redesenhou seu site e alterou a marca para uma rede social focada em música, eles alteraram o perfil de todo mundo para um layout preto e branco, vazio.

As únicas coisas que você talvez consiga recuperar são fotos de perfil antigas, vídeos e playlists de música. Mas os papeis de parede em código, GIFs cheio de brilhos do Photobucket e o seu Top 5 foram eliminados. De qualquer forma, talvez você devesse tentar recuperar sua própria conta antes que outra pessoa faça isso e roube as últimas fotos da sua adolescência.

Não é a primeira vez que a segurança do MySpace é comprometida. No ano passado, cerca de 360 milhões de senhas foram vazadas. A LeakedSource noticiou que essa foi considerada uma das maiores violações de dados da história.

“Parece que o MySpace quer que todos nós façamos a segurança com as próprias mãos”, escreveu Galloway em seu blog. “Se existe uma possibilidade de que você ainda tenha uma conta no MySpace, recomendo que a delete imediatamente”.

Entramos em contato com o MySpace e iremos atualizar a publicação se tivermos algum retorno.

[Leigh-Anne Galloway via The Verge]

Imagem do topo: thelefty/Shutterstock.com

Sair da versão mobile