MySpace habrá tenido sus viejos días de gloria, pero últimamente sólo lo recordamos por los múltiples problemas de seguridad que ha reportado, donde parece que cualquiera puede robar los datos de sus usuarios.
A un año del robo de más de 400 millones de contraseñas en esta red social una experta en seguridad informática ha denunciado públicamente una vulnerabilidad en los sistemas de MySpace que hace posible que cualquiera pueda robarse el acceso a una cuenta.
Según relata la analista Leigh-Anne Galloway en una entrada de su blog personal (en MySpace), el sistema de recuperación de contraseñas de MySpace es tan endeble que sólo se necesita conocer el nombre real, el nombre de usuario y la fecha de nacimiento de la víctima para robarse su cuenta.
MySpace es anticuado hasta en su seguridad
Ese sistema de recuperación estaría diseñado para aquellos usuarios que vincularon su cuenta de MySpace con una cuenta de correo electrónico vieja a la que ya habrían perdido acceso, pero los datos requeridos son tan fáciles de obtener que el robo de credenciales está al alcance de quien sea.
Galloway acusa a MySpace de ser negligentes, ya que desde abril de este mismo año habría denunciado la falla al personal técnico de la red social, pero jamás obtuvo respuesta real sobre el asunto y la falla sigue activa.
Es por eso que la experta ha decidido hacer público el fallo, como una medida de exhibición y exposición. Aunque, por otro lado, ¿quién usa todavía MySpace?