На сайте MySpace устранена серьезная уязвимость
Студен Акронского университета Рик Дикон в ходе очередной конференции Defcon, посвященной вопросам безопасности, которая прошла на днях в Лас-Вегасе, продемонстрировал несколько способов взлома учетных записей пользователей социальной сети MySpace. Дикону удалось получить несанкционированный доступ к аккаунту при помощи межсайтового скриптинга. Дикон сумел получить файл cookie, в котором хранятся индивидуальные реквизиты для доступа к MySpace, подсунув пользователю специальным образом сгенерированную ссылку. Выступая перед аудиторией Defcon, Дикон подчеркнул, что он проинформировал администрацию социальной сети о наличии уязвимости несколько недель назад, но ответа не получил. Впрочем, к настоящему моменту уязвимость уже ликвидирована.
Примечательно, что через некоторое время, зайдя на MySpace под своим аккаунтом, Дикон обнаружил в почтовом ящике письмо, сообщающее, что действие его учетной записи приостановлено за нарушение правил пользования сервисом.
Кстати, авторы исследования, проведенного в октябре прошлого года экспертами Национального союза кибербезопасности (NCSA) и компании Computer Associates, утверждают, что большинство пользователей социальных сетей подвергают риску приватную информацию о себе, а зачастую и свою жизнь. Около 74% опрошенных ответили, что не против разместить персональную информацию на подобных сайтах, сообщает New Scientist.
security.compulenta.ru