Britischer Student entdeckt Security-Fehler in Myspace

Allgemein

Die Videotausch-Website überprüft nur einen Teil der Nutzereingabe, behauptet der Student. Demnach werden alle Passwörter für die interne Speicherung einfach abgeschnitten.

Der Student hatte kurzzeitig in seinem Weblog veröffentlicht, dass er bei Myspace eher zufällig über eine Sicherheitslücke gestolpert war – er hält es für eine Fehlkonstruktion im Passwort-System der Videotauschbörse.

mayspace_249.jpg

Der Student, der bei einem Videoproduzenten arbeitete, entdeckte die Absonderlichkeit im Myspace-System als er sich bei der Eingabe seines Passwortes vertippte. In seinem Blog – das es inzwischen nicht mehr gibt – schrieb er, dass er trotz Fehleingabe ins System von Myspace kam.

Dann prüfte er weiter und entdeckte: Als er den letzten Buchstaben seines Passworts wegließ, könne er sich noch immer einloggen. Und als er hinten noch etwas anhängte, kam er noch immer in Myspace – die Website schneidet wohl einfach alles ab, was hinter den ersten richtig getippten Buchstben steht.

Der Junge dachte sich, dass es damit wohl einfacher wird für Hacker, sich in User-Accounts einzuschleichen.

Das Blog gibt es nicht mehr – der Fehler könnte aber immer noch existieren. (Nick Farrell/mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen