Britischer Student entdeckt Security-Fehler in Myspace

Der Student hatte kurzzeitig in seinem Weblog veröffentlicht, dass er bei Myspace eher zufällig über eine Sicherheitslücke gestolpert war – er hält es für eine Fehlkonstruktion im Passwort-System der Videotauschbörse.

Der Student, der bei einem Videoproduzenten arbeitete, entdeckte die Absonderlichkeit im Myspace-System als er sich bei der Eingabe seines Passwortes vertippte. In seinem Blog – das es inzwischen nicht mehr gibt – schrieb er, dass er trotz Fehleingabe ins System von Myspace kam.

Dann prüfte er weiter und entdeckte: Als er den letzten Buchstaben seines Passworts wegließ, könne er sich noch immer einloggen. Und als er hinten noch etwas anhängte, kam er noch immer in Myspace – die Website schneidet wohl einfach alles ab, was hinter den ersten richtig getippten Buchstben steht.

Der Junge dachte sich, dass es damit wohl einfacher wird für Hacker, sich in User-Accounts einzuschleichen.

Das Blog gibt es nicht mehr – der Fehler könnte aber immer noch existieren. (Nick Farrell/mk)