На сайте MySpace устранена серьезная уязвимость

Студент Акронского университета Рик Дикон в ходе очередной конференции Defcon, посвященной вопросам безопасности, которая прошла на днях в Лас-Вегасе, продемонстрировал несколько способов взлома учетных записей пользователей социальной сети MySpace.

Дикону удалось получить несанкционированный доступ к аккаунту при помощи межсайтового скриптинга.

Дикон сумел получить файл cookie, в котором хранятся индивидуальные реквизиты для доступа к MySpace, подсунув пользователю специальным образом сгенерированную ссылку.

Выступая перед аудиторией Defcon, Дикон подчеркнул, что он проинформировал администрацию социальной сети о наличии уязвимости несколько недель назад, но ответа не получил.

Впрочем, к настоящему моменту уязвимость уже ликвидирована.

Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, после демонстрации Дикона отметил, что в последнее время наблюдается повышение интереса к социальным сетям, как экспертов по компьютерной безопасности, так и хакеров.

Примечательно, что через некоторое время, зайдя на MySpace под своим аккаунтом, Дикон обнаружил в почтовом ящике письмо, сообщающее, что действие его учетной записи приостановлено за нарушение правил пользования сервисом.

Кстати, авторы исследования, проведенного в октябре прошлого года экспертами Национального союза кибербезопасности (NCSA) и компании Computer Associates, утверждают, что большинство пользователей социальных сетей подвергают риску приватную информацию о себе, а зачастую и свою жизнь.

Около 74% опрошенных ответили, что не против разместить персональную информацию на подобных сайтах, сообщает New Scientist.

Источник: www.security.compulenta.ru