Μπορεί το Myspace να ακούγεται ως κάτι μακρινό και ξεχασμένο αλλά υπήρχε μια περίοδος που αποτελούσε ότι πιο in και εκατομμύρια χρήστες είχαν τον δικό τους προσωπικό account. Πολλοί μάλιστα από αυτούς τους λογαριασμούς είναι ακόμα ενεργοί και αρκετά ευάλωτοι σε επίθεση hacking εξαιτίας ενός σφάλματος που η εταιρεία έχει παραλείψει να διορθώσει.
Ο ερευνητής ασφαλείας Leigh-Anne Galloway ανακάλυψε μια ευπάθεια στο Myspace η οποία επιτρέπει στον οποιοδήποτε να χακάρει τον λογαριασμό χωρίς να γνωρίζει τον κωδικό πρόσβασης, το όνομα κατόχου του λογαριασμού, το όνομα χρήστη, το email και την ημερομηνία γέννησης. Ουσιαστικά, αυτά είναι και τα μοναδικά στοιχεία που απαιτεί η υπηρεσία.
Όλα αυτά τα στοιχεία μπορούν να βρεθούν στο διαδίκτυο, με το όνομα και το επίθετο του χρήστη να εμφανίζονται ακόμα και στη σελίδα Myspace του κάθε λογαριασμού. Φυσικά το email μπορεί να βρεθεί στο διαδίκτυο με λίγη παραπάνω έρευνα.
Το χειρότερο της υπόθεσης είναι ότι ο ερευνητής προειδοποιεί για την συγκεκριμένη ευπάθεια από τον Απρίλιο του τρέχοντος έτους αλλά η υπηρεσία αγνόησε την προειδοποίηση αφήνοντας έτσι τους λογαριασμούς στο έλεος των hackers.
Μετά από σχεδόν τρείς μήνες και συγκεκριμένα πριν λίγες μέρες η Myspace αποφάσισε τελικά να ασχοληθεί με την ευπάθεια αλλά αντί να κυκλοφορήσει κάποιο patch αποφάσισε να καταργήσει εντελώς την σελίδα ανάκτησης λογαριασμού.
«Ποσό σημαντικό ρόλο παίζει η ασφάλεια για τη Myspace τελικά; Έστειλα ένα email στην υπηρεσία τον Απρίλιο αναφέροντας την ευπάθεια αλλά κανείς δεν ασχολήθηκε. Αναγκάστηκα να αποκαλύψω την ευπάθεια μήπως και τους θορυβήσω. Απ’ ότι φαίνεται όμως η υπηρεσία δεν ενδιαφέρεται ιδιαίτερα για την τύχη των λογαριασμών σας. Αν λοιπόν κάποιος έχει ακόμα λογαριασμό Myspace καλό θα ήταν να τον διαγράψει άμεσα.» δήλωσε χαρακτηριστικά ο Leigh-Anne Galloway.
Δεδομένου ότι δεν υπάρχουν πολλοί άνθρωποι που χρησιμοποιούν το Myspace πλέον, η ευπάθεια δεν φαίνεται τόσο σημαντική αλλά μια πιθανή παραβίαση μπορεί να αποδειχθεί καταστροφική αν τα διαπιστευτήρια των χρηστών χρησιμοποιούνται και σε άλλους λογαριασμούς.
