如果你还没有删除你10多年前的Myspace账户，现在可能是时候了。事实证明，有人闯入并窃取网站上的任何帐户都是非常容易的。

安全研究员Leigh-Anne Galloway今早在她的博客上发布了该漏洞的详细信息，此前几个月她一直试图让Myspace修复该漏洞，但没有收到来自Myspace的任何回复。直到今天，在这个问题被广泛宣传之后，Myspace才最终消除了这个缺陷。

该漏洞来自Myspace现已失效的帐户恢复页面，该页面旨在让人们重新获得对丢失密码的帐户的访问权限。该页面要求提供帐户持有人的姓名、用户名、原始电子邮件地址和生日。但事实证明，你真的只需要知道某人的生日就可以访问他们的帐户。

帐户持有人的姓名和用户名都公开列在他们的个人资料页上。而Myspace的账户恢复表实际上并没有检查你是否输入了正确的电子邮件地址。Verge在一个新创建的虚拟账户上测试了这个漏洞，并能够证实这一点。这意味着你必须知道的唯一细节是账户持有人的生日，在很多情况下，这并不难通过一点研究找到。

一旦你提供了这些信息，Myspace就会让你登录到这个帐户，提示你设置一个新密码，并让你能够更改帐户的相关电子邮件地址和生日，让你永远窃取它。

加洛韦说，她在4月份就这一缺陷联系了Myspace，目前尚未得到回复她写道：“看来Myspace希望我们所有人都能掌握自己的安全。”如果您仍然有可能在Myspace上拥有帐户，我建议您立即删除您的帐户。”

Myspace母公司Viant的发言人在当天晚些时候回应Verge时表示，Myspace“增加了一个额外的验证步骤，以避免不当访问，从而增强了我们的流程”，不过由于之前的账户恢复页面已经被拉出来，所以还不完全清楚这一步骤是什么我们非常重视Myspace的数据安全我们计划随着时间的推移继续完善和改进这一过程。”

当然，在这一点上，并不是所有的人（有人？）都还在使用Myspace。在被Facebook压垮多年后，Myspace不再是一个社交网络，转而成为一个新闻聚合器和一系列音乐人的个人资料页面。你应该可以播放那些网页上的音乐，但在我的浏览器里不行。不清楚为什么会有人访问这个网站。时代公司去年收购了Myspace，主要是为了获得一些相关的广告技术。

尽管人们不再经常使用Myspace，Galloway说，它糟糕的安全措施仍然很重要，因为它不是唯一一个对帐户保护如此松懈的公司。”Myspace就是一个例子，它说明了许多网站所遭遇的那种草率的安全问题，控制措施执行不力，缺乏用户输入验证，以及零责任。

更新时间：美国东部时间7月17日下午3:30:Gizmodo注意到Myspace在今天的某个时候删除了它的帐户恢复页面，删除了安全漏洞。此报道已更新，以反映它不再处于活动状态。

更新时间：美国东部时间7月17日晚上7:10:00：更新内容来自Myspace母公司Viant。