Студент Акронского университета Рик Дикон в ходе очередной конференции Defcon, посвященной вопросам безопасности, которая прошла на днях в Лас-Вегасе, продемонстрировал несколько способов взлома учетных записей пользователей социальной сети MySpace. Дикону удалось получить несанкционированный доступ к аккаунту при помощи межсайтового скриптинга. Дикон сумел получить файл cookie, в котором хранятся индивидуальные реквизиты для доступа к MySpace, подсунув пользователю специальным образом сгенерированную ссылку. Выступая перед аудиторией Defcon, Дикон подчеркнул, что он проинформировал администрацию социальной сети о наличии уязвимости несколько недель назад, но ответа не получил. Впрочем, к настоящему моменту уязвимость уже ликвидирована. Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, после демонстрации Дикона отметил, что в последнее время наблюдается повышение интереса к социальным сетям, как экспертов по компьютерной безопасности, так и хакеров. Примечательно, что через некоторое время, зайдя на MySpace под своим аккаунтом, Дикон обнаружил в почтовом ящике письмо, сообщающее, что действие его учетной записи приостановлено за нарушение правил пользования сервисом.
Источник