Gekraakte MySpace-pagina steelt gegevens
Inlogcodes naar Franse server
27 oktober 2006 | Lars Pasveer
MySpace, een van de best bezochte websites op internet, is volgens diverse antivirus- en beveiligingsbedrijven gekraakt. De inlogpagina die de site momenteel toont, sluist inlogcodes door naar een server in Frankrijk.
Ondanks dat ontdekkers Netcraft de beheerders hebben gewaarschuwd, is de loginpagina nog steeds voorzien van de potentieel gevaarlijke code. Het advies is voorlopig niet (opnieuw) in te loggen op de site, tot MySpace luid en duidelijk communiceert dat het probleem is verholpen.
Het gevaar van deze hack is dat de gemanipuleerde pagina gewoon op myspace.com staat. Zelfs wie normaliter oplet, zou aan het webadres niet kunnen aflezen dat er iets mis is. Pas wanneer de broncode van de pagina wordt bestudeerd, blijken de inloggegevens te worden doorgespeeld naar
greentea420.iespana.es.
Ondanks de landcode voor Spanje blijkt het te gaan om een server in Frankrijk. Wat daar met de loginnamen en wachtwoorden gebeurt, is niet duidelijk. Een hacker kan met MySpace-accounts anderen spam sturen, maar mogelijk ook virussen laten installeren (omdat het om een vertrouwd persoon gaat).
De eventuele gevolgen zijn niet te overzien. Daarom nogmaals: log niet (opnieuw) in, zonder een duidelijke bevestiging van MySpace dat de pagina is gezuiverd.
UPDATE Het gevaar is geweken. Een gebruiker blijkt een account te hebben geregistreerd onder de naam
login_home_index_html, wat voor iedereen die hem onder ogen kreeg als een echte inlogpagina toonde. Het account is gesloten en er kan weer veilig worden ingelogd.
Lees meer artikels over :
myspace, login, phishing
bron: ZDNet
15/04/2009 14:26:00
Origineel bericht van gamer 27/10/2006
Je kan hier moeilijk van een kraak spreken. Iemand heeft gewoon een bizarre username aangemaakt (login_home_index_html) en vervolgens voor hem een homepage aangemaakt die sprekend gelijkt op de login page van MySpace.
Het is nog maar de vraag hoe groot de impact is, want je moet er dus wel eerst in slagen om users naar die homepage af te leiden. Dat gebeurt niet wanneer je gewoon naar MySpace surft, dus je moet echt wel de URL van ergens krijgen.
Van de andere kant wel wat wraakroepend dat MySpace de desbetreffende pagina nog niet verwijderd heeft.
15/04/2009 14:26:00
Origineel bericht van tim b 27/10/2006
wat er ook van zij, ondertussen blijkt deze link toch wel verdwenen te zijn, en verwijst het form terug naar myspace zelf
15/04/2009 14:26:00
Origineel bericht van batteken 27/10/2006
Is het dan niet beter om de link onderaan de pagina weg te nemen ?
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Britse wetenschappers hebben een robot ontwikkeld die zijn eten en drinken verzamelt, en het afval zelf afscheidt.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
