Prima di Facebook, Twitter ed Instagram c’era MySpace che per un po’ tempo è stato il re dei social network. Oggi, invece, MySpace è diventato ben altro ed è quasi sparito. Tuttavia, i vecchi account sono rimasti sempre li a disposizione ed una ricercatrice per la sicurezza ha scoperto che ottenere le credenziali d’accesso è sin troppo facile. La procedure di recupero delle password, infatti, necessita solamente di alcuni dati come il nome reale, il nickname su MySpace e la data di nascita. I primi due dati sono facilmente reperibili proprio dall’account pubblico del social network mentre la data di nascita può tranquillamente essere recuperata da Facebook dove quasi tutti, oggi, posseggo un account. Inoltre, è richiesto anche un account email che, però, non viene verificato.

A causa di questa procedura semplificata e molto semplice, la ricercatrice è stata in grado di ottenere facilmente le credenziali d’accesso per entrare senza autorizzazione negli account delle persone. Trattandosi di un test di sicurezza, la ricercatrice ha prima avvisato MySpace del problema lasciando un po’ di tempo alla società di intervenire. A distanza di tre mesi, dopo molte pressioni la pagina di recupero delle password è stata rimossa eliminando alla radice il problema.

In ogni caso, oggi MySpace è utilizzato da pochissime persone e quindi nei vecchissimi account ci sarebbe molto poco da rubare.