その4年後に形勢は逆転。フェイスブックの利用者は1億6000万人に近づき、マイスペースのトラフィックは50%近く低下した。ユーザー離れが続いた結果、数百万件に及ぶマイスペースのアカウントが放置されたままになり、ハッカーたちにとって最良の攻撃対象となった。
セキュリティ企業Positive TechnologiesのLeigh-Anne Gallowayは今年4月、トラブルの可能性に気づいた。マイスペースのアカウント再取得の仕組みには重大な欠陥があったのだ。
他の多くのサイトと同様、マイスペースには登録時のメールアドレスの利用を停止したユーザー向けに、アカウントの再取得の仕組みがあった。Gallowayは再取得の際に、マイスペースがごくわずかな質問しかユーザーに尋ねておらず、簡単になりすましが可能であることを突き止めた。再取得に必要なのはユーザーネームや本名、メールアドレスや誕生日だけだったのだ。
Galloway によると、マイスペースのシステムは非常に脆弱な状態にあり、ハッカーが複数のアタックを行えば、容易にアカウントへの侵入が可能になっていたという。
マイスペースは過去にも重大なセキュリティの欠陥があった。2016年にハッカーらは3億6000万件におよぶマイスペースのアカウント情報を盗み出していた。マイスペースは被害にあったアカウントの全てのパスワードを無効化したが、ユーザーネームやメールアドレス等の情報はそのままにされ、ネット上で拡散されていたのだ。
Gallowayによると、誕生日とその他の情報をマッチさせるのは少々難しいが、不可能ではないという。膨大なデータがリークされ、オンライン上でシェアされており悪意ある者が、マッチングを行うことは十分可能だったという。
しかし、幸いなことにその後マイスペースは新たな対策をとり、認証プロセスを拡大し悪意あるアクセスを防いでいる。マイスペースの広報担当者によると、同社はセキュリティ問題を重大に受け止めており、今後もさらなる対策を講じていく計画だという。
マイスペースのハッキング被害を避けるにはどうすればいいのだろう。その答えは非常にシンプルなものだ。利用していないのであればアカウントを消せばいい。マイスペースに限らず、利用を中止したサービスのアカウントは削除しておくこと。これがネット上のプライバシーを守る上で、最良の手段と言える。
