YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 駭客可透過3個易得的個人資料,拿到任何人的 Myspace 帳號

  駭客可透過3個易得的個人資料,拿到任何人的 Myspace 帳號
張貼日期:2017-07-20  

貼到Twitter 貼到Facebook   貼到Plurk  

台灣電腦網路危機處理暨協調中心(TWCERT/CC)

全文出處:https://www.twcert.org.tw/twcert/newsdetail/3045

標題    [國際]駭客可透過3個易得的個人資料,拿到任何人的 Myspace 帳號
發佈日期    2017-07-19 17:27:10
參考位址     [1]http://uk.businessinsider.com/a-blogger-exposes-myspaces-bad-security-practices-2017-7 [2]https://leigh-annegalloway.com/myspace/
消息內容
●重點摘要:

1. 資安專家四月間發現 Myspace 重設密碼頁面,僅需要輸入姓名、帳號名稱以及生日等資訊,即可變更密碼
2. 這些資訊在網路社群發達的年代,該3項資料已成為非常易於取得的資訊,如此將容易被他人竄改密碼進而獲取帳號存取權
3. 資安專家發信通知 Myspace ,得到的回覆卻只是表示他們已經收到這個訊息
4. 且在回復帳戶的頁面,雖然要求使用者輸入相關回復之資訊欄位,但又告訴用戶「儘可能填入資料即可」
5. 更糟的是,Myspace 竟允許輸入任何電子郵件地址即可重置密碼,並獲得帳戶的存取權
6. 所幸在該資安專家發布這消息後,本周一已找不到該頁面,該網站現在將訪問者重導至另一頁面,提示他們輸入電子郵件地址以獲取有關如何重置密碼的說明。
7. 目前還不清楚任何Myspace帳戶是否因為漏洞而遭到入侵,近期 Myspace 表示將會針對取回帳戶功能新增必須相關之認證機制。

●TWCERT/CC 建議確認 Myspace 帳戶裡是否有機敏資訊,若已無使用則刪除帳戶或隨時注意帳戶狀況,以免遭有心人士利用。

 
返回