Ainda se lembra do Myspace? Na altura, antes do Facebook, era uma das redes sociais mais populares que já reunia milhões de utilizadores. Entretanto os tempos mudaram e a própria plataforma mudou a sua essência, esquecendo-se de ter atenção a uma falha de segurança descoberta recentemente.

Leigh-Anne Galloway, investigador de segurança, partilhou uma publicação onde identifica uma falha de segurança na página de recuperação de conta do Myspace. De acordo com o que o investigador conseguiu apurar, é possível obter acesso a contas antigas do Myspace utilizando informação pública (nome, email, username, data de nascimento) de outros utilizadores. Neste caso, tudo o que precisa de fazer é escolher a opção "não tenho acesso ao meu antigo email".

Galloway tentou entrar em contacto com a empresa para divulgar o problema mas a única resposta que obteve foi um email automático por parte da rede social.

Mas qual é o problema de conseguirem aceder a uma conta que já não é utilizada à anos? Pois bem, em 2016 o Myspace teve uma grande falha de segurança que levou à divulgação de 427 milhões de passwords que pertenciam a cerca de 360 milhões de utilizadores que criaram conta antes de 2013.

Pode não parecer um problema de maiores dimensões, quando analisado de fora mas, tendo em conta que a maioria das pessoas reutiliza as suas passwords, a proteção de algumas das suas restantes contas pode ficar fragilizada depois deste erro. Apesar de este procedimento não ser recomendado, acaba por ser uma prática comum.

Ao que o Mashable conseguiu apurar, a equipa do Myspace diz ter implementado um passo de verificação extra a fim de impedir um acesso tão facilitado às contas mas, no entanto, o investigador continua sem uma resposta por parte da empresa.

O problema foi detetado e reportado à cerca de três meses apesar de só ter vindo a público esta semana graças a uma publicação de Galloway.