あなたの誕生日を知っている人は何人いるでしょうか? セキュリティ研究者によると、セキュリティ上の欠陥により、多くの人があなたのMyspaceアカウントに簡単にアクセスできる状態になっているそうです。Myspaceが全盛だった頃に比べれば、今ではそれほど大きな問題ではありませんが、それでも個人情報が危険にさらされる可能性があります。
この欠陥は、Myspaceのアカウント復旧ツールに発見されました。(Myspaceの最近の動向を確認したい場合や、アカウントを削除したい場合に備えて、このツールをご利用ください。)Myspaceは、アカウントの正当な所有者であることを証明するために、個人情報の提出を求めています。提出される情報には、氏名、ユーザー名、現在のメールアドレス、生年月日、そしてアカウントに関連付けられた位置情報が含まれます。
ギャロウェイ氏によると、Myspaceはこれらのフィールドのうち、氏名、ユーザー名、生年月日の3つだけを、アカウント情報と照合しているという。そのうち2つ(氏名とユーザー名)は、簡単なウェブ検索で簡単に入手できる。生年月日は入手が少し難しいが、Facebookなどのソーシャルメディアプラットフォームでプロフィールや個人情報を隠していない限り、それほど難しくはないだろう。
繰り返しになりますが、これはMyspaceの人気がピークに達していた頃ほど深刻な問題ではありません。しかし、Myspaceアカウントへのアクセスによって個人情報が漏洩する可能性は依然として残っており、特にメッセージ機能を頻繁に利用していた場合はなおさらです。たとえ利用していなかったとしても、この脆弱性に対するMyspaceの対応は、研究者が必要な情報をすべて提供しているにもかかわらず、一部の企業がセキュリティに対していかに怠慢な姿勢を取っているかを浮き彫りにしています。ギャロウェイ氏は次のように説明しています。
おそらく、ほとんどの人がMyspaceを使わなくなった今、この状況は驚くべきことではないかもしれません。では、なぜこれが問題なのでしょうか?Myspaceは、多くのサイトが抱えるずさんなセキュリティ、管理の不十分な実装、ユーザー入力の検証不足、そして責任の所在の曖昧さを如実に表しています。Myspaceはもはやナンバーワンのソーシャルメディアサイトではありませんが、過去と現在のユーザーに対する注意義務を負っています。
Myspaceのセキュリティが破綻したのは今回が初めてではありません。2016年には、推定4億2,700万人のMyspaceユーザーに関する情報が漏洩したと報じられ、史上最大級のデータ侵害の一つとなりました。(元の報道は1月に閉鎖されたLeakedSourceによるものですが、Sophosはブログで記事を掲載しています。)Myspaceはコメント要請に回答していませんが、回答が得られ次第、この記事を更新します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
