Gekraakte MySpace-pagina steelt gegevens

Inlogcodes naar Franse server

27 oktober 2006 | Lars Pasveer MySpace, een van de best bezochte websites op internet, is volgens diverse antivirus- en beveiligingsbedrijven gekraakt. De inlogpagina die de site momenteel toont, sluist inlogcodes door naar een server in Frankrijk.

Ondanks dat ontdekkers Netcraft de beheerders hebben gewaarschuwd, is de loginpagina nog steeds voorzien van de potentieel gevaarlijke code. Het advies is voorlopig niet (opnieuw) in te loggen op de site, tot MySpace luid en duidelijk communiceert dat het probleem is verholpen.

Het gevaar van deze hack is dat de gemanipuleerde pagina gewoon op myspace.com staat. Zelfs wie normaliter oplet, zou aan het webadres niet kunnen aflezen dat er iets mis is. Pas wanneer de broncode van de pagina wordt bestudeerd, blijken de inloggegevens te worden doorgespeeld naar greentea420.iespana.es.

Ondanks de landcode voor Spanje blijkt het te gaan om een server in Frankrijk. Wat daar met de loginnamen en wachtwoorden gebeurt, is niet duidelijk. Een hacker kan met MySpace-accounts anderen spam sturen, maar mogelijk ook virussen laten installeren (omdat het om een vertrouwd persoon gaat).

De eventuele gevolgen zijn niet te overzien. Daarom nogmaals: log niet (opnieuw) in, zonder een duidelijke bevestiging van MySpace dat de pagina is gezuiverd.

UPDATE Het gevaar is geweken. Een gebruiker blijkt een account te hebben geregistreerd onder de naam login_home_index_html, wat voor iedereen die hem onder ogen kreeg als een echte inlogpagina toonde. Het account is gesloten en er kan weer veilig worden ingelogd. Lees meer artikels over : myspace, login, phishing

bron: ZDNet