Roubo de contas do MySpace era possível com informações simples

Por Redação | 18 de Julho de 2017 às 13h30

O MySpace nunca foi muito utilizado no Brasil, mas nos Estados Unidos, chegou a ser a rede social mais popular, sendo ultrapassado apenas pelo Facebook. O serviço ainda está no ar, com muitos de seus conteúdos do passado ainda intocados, e o mesmo valia também para suas medidas de segurança, que de acordo com especialistas, permitiam assumir o controle de qualquer conta desde que o interessado em fazer isso soubesse, apenas, o nome completo, ID de usuário e data de nascimento de alguém.

A brecha foi revelada por Leigh-Anne Galloway, uma especialista em segurança que descobriu que bastava um pouco de engenharia social para que qualquer perfil do MySpace pudesse ser invadido. E como muitos dos usuários mantém contas abandonadas na plataforma, eles poderiam nem mesmo ficar sabendo disso, tendo sua identidade roubada e utilizada ao bel prazer de terceiros.

A especialista disse ter entrado em contato com a empresa em abril, sem receber resposta. Entretanto, o alerta surtiu efeito, já que em comentários posteriores, o MySpace disse ter intensificado suas medidas de segurança para reativação de contas, adicionando um passo adicional (não revelado) ao processo, de forma a coibir tentativas de invasão por engenharia social.

A obtenção do MySpace de alguém por meio desse método não colocaria em risco outros serviços do usuário, uma vez que o invasor não teria acesso à senha. Entretanto, o ato pode servir como forma de obter mais informações sobre as vítimas, para realização de golpes ou outras tentativas de invasão, bem como danos à reputação online, com um perfil desfigurado ou usado para atividades ilícitas.

Mais do que isso, um invasor desse tipo seria capaz de trancar o usuário original para fora de seu próprio perfil, não apenas pela alteração de senha, mas também pela mudança no e-mail cadastrado – algo que é uma orientação, inclusive, da própria rede social, no caso de contas que não são acessadas há anos.

Antes a rede social mais popular dos EUA e um local para descoberta de novos músicos e outros artistas, o MySpace vive agora como uma sombra do que foi no passado. O site continua ativo e funcionando, tendo sido comprado pela Time Inc. no ano passado, em uma aquisição que, provavelmente, tem a ver com a posse de tecnologias, uma vez que nenhuma mudança quanto à rede social foi notada.

Fonte: The Verge

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!