拥有旧MySpace账户的用户可能想要检查他们的个人资料是否被盗,因为最近有报道称,该网站存在一个重大的安全问题,任何人都可以很容易地劫持账户。
MySpace,遭受了史上最严重的数据泄露当3.6亿用户账户被泄露时,该公司去年表示将加强其安全性。显然,该网站并没有兑现承诺。
严重的MySpace安全问题
严峻的MySpace安全问题是由安全研究员Leigh-Anne Galloway在4月份发现的。
加洛韦发现帐号恢复页面的网站只需要一个用户的真实姓名,用户名和生日,允许访问他或她的帐户。对于那些想要窃取MySpace个人资料的人来说,只有生日是一个小小的障碍,尽管这些信息也可以通过在线搜索获得。
加洛韦在试图关闭自己的MySpace账户时偶然发现了这个安全问题。她发现帐户恢复表单中需要填写的字段只有前面提到的真实姓名、用户名和生日。
当加洛韦在4月份通知MySpace这个问题时,她只收到了自动回复。这迫使她披露安全问题,迫使网站采取行动。
MySpace最终采取了行动,声称它“增强“用户帐户重新激活的过程。然而,该声明非常含糊,直到有关加洛韦发现的安全问题的消息开始在各种在线出版物上传播时才发布。
MySpace用户应该怎么做?
拥有MySpace账户的人,无论是多年不活跃还是偶尔使用一次,都可能会考虑删除他们的个人资料,因为另一个安全漏洞。
要删除MySpace帐户,用户需要登录自己的个人资料,或者如果他们忘记了自己的凭证,需要经过帐户恢复程序。一旦登录,用户可以进入他们的帐户设置访问删除帐户选项。
加洛韦写道:“虽然Myspace不再是最大的社交媒体网站,但他们有责任照顾过去和现在的用户。”
在这个世界上网络账户总是处于危险之中,用户最不需要的就是一个不采取行动的网站网络安全认真对待。虽然大多数用户已经有一段时间没有碰过他们的MySpace主页了,但那些劫持用户的人仍然可以冒充他们的受害者,所以直接删除网站上的用户要安全得多。