فضيحة موقع Myspace! الآن يمكن لأيٍّ كان أن يخترق حساب أي مستخدم بسهولة!!
ربما Myspace واعي لحقيقة أن العديد من الناس قد فقدوا منذ ذلك الحين الوصول إلى حسابات البريد الإلكتروني المرتبطة بملفاتهم الشخصية، ويقدم أداة تمكنك من استردادها. عليك ببساطة التحقق من هويتك من خلال توفير بضع المعلومات.
لسوء الحظ، وفقا للمعلومات المشتركة من قبل الباحثة الأمنية Leigh-Anne Galloway، فهذه العملية متضررة للغاية، وتجعل من السهل على أي شخص الوصول إلى أي حساب بشكل غير مصرح به .
عند استرداد حساب Myspace المنسي منذ فترة طويلة، يُطلَب منك تقديم معلومات حول الحساب. يقول Myspace أنه كلما قدّمت المزيد من المعلومات، كلما كانت فرصة عودتك أكبر.
هذه عملية تلقائية. بعد نجاحك في الوصول إلى حساب ما، تتم مطالبتك بتغيير كلمة المرور قبل التوجه إلى ملفك الشخصي.
لذا، ما الذي تحتاجه للوصول إلى الحساب؟ بينما يطالبك Myspace بعنوان البريد الإلكتروني الحالي، وكذلك عنوان البريد الإلكتروني المسجل في الحساب، فإنه لا يتحقق من صحة هذا. بل يتحقق فقط من ثلاثة معلومات: الإسم الشخصي واسم المستخدم وتاريخ الميلاد.
يتم العثور على الأسماء في الملف الشخصي نفسه، ويمكنك تمييز إسم المستخدم من عنوان الرابط (مثلا إذا كان الرابط هو myspace.com/huhu إذاً فإن huhu هو اسم المستخدم). الجزء الصعب فقط هو تاريخ الولادة، ولكن يمكنك معرفة ذلك عن طريق البحث في مواقع الشبكات الاجتماعية الأخرى.
بمجرد الحصول على تلك المعلومات الثلاث، يمكنك اختراق أي حساب في Myspace ، وقد أبلغت Galloway عن هذا المشكل ل Myspace في أبريل من هذا العام، فأرسلت الشركة ردا آليا، لكنها فشلت في التصرف.
كما شجعت أي شخص لديه القدرة على حذف حسابه للقيام بذلك، قائلة: “بما أن ” لم يعد رقم واحد في مواقع وسائل الإعلام الإجتماعية، لكن لديه واجب العناية بالمستخدمين في الماضي والحاضر”.