Treg start på Myspace-jakten

Treg start på Myspace-jakten

Tidligere denne måneden meldte en gruppe hackere at de ville gå Myspace nærmere i sømmene.

Planen, som henter inspirasjon fra januars ”Apple Month of bugs”, går ut på å avsløre ett sikkerhetshull eller en feil hver dag i en måned.

LES OGSÅ: Lover Myspace-feil i en måned

Hackerne innrømmer selv at den første feilen de avslører er en simpel og relativt harmløs en.

Feilen dreier seg om enkel URL-juksing, hvor en angriper lager en falsk nettside som ser forvekslingslik ut som en ekte Myspace-side. Dette er et kjent triks som ofte blir brukt for å lure bankkunder til å oppgi brukerinformasjon, som siden kan brukes til å tappe kontoer.

- Ja, denne feilen er ganske enkel, siden det er søndag og vi ikke regner med at sikkerhetsteamet hos Myspace jobber særlig hardt på søndager, sier hackerne i en melding.

Går etter brukerne

Hackerne som bruker navnene Mondo Armando og Müstachio, sier at de valgte Myspace fordi det er en tjeneste med svært mange brukere. Tjenesten hadde ifølge målinger hele 64,4 millioner unike brukere i februar.

De to hackerne har informert Myspace om planene, men selskapet nekter å svare på henvendelser vedrørende sikkerhet, sier den ene av hackerne til IDGs nyhetstjeneste.

Denne type stunts har fått mye kritikk for å handle mest om oppmerksomhetskåte hackere, og for å rett og slett ikke være særlig spennende.

The month of bugs, som rettet seg mot Apple i januar, avslørte svært få feil, ingen av dem kritiske.

Det kan være at Myspace-jakten er mer lønnsom, i alle fall i hackernes øyne. Tjenesten har vært mål for gjentatte angrep, ettersom en enkelt hacket konto har potensiale til å gi tilgang til hundre tusener av brukerkontoer. Kontoer som igjen kan bli mål for spam og ondsinnet kode.

Ikke første gang

Senest I desember spredte en orm seg som ild i tørt gress via brukerprofilene på nettjenesten. Feilen den gang lå i svak kode og en feil i Apples Quicktime.

Brukere kunne bli smittet med et ondsinnet program bare ved å åpne en Quictime-fil med innprogrammert kode. Programmet prøvde å stjele brukerens innloggingsinformasjon.

Om det månedslange angrepet på Myspace skulle vise seg på bli en flopp, sier hackerne at de er vel så fornøyde med det. De ser nemlig gjerne at det blir slutt på gimmicken med månedslange angrep.

- Om dette er drepen for ”Måneden med ett eller annet”-angrep er det fint for oss alle, skriver de i en melding på nettsidene sine.

LES OGSÅ: Storangrep mot Myspace

Sosiale Medier