Home-theater-designers
Mergând în anii istoriei internetului, MySpace a fost, fără îndoială, primul mare site de rețele sociale. S-a lăudat cu milioane de utilizatori activi și a avut un impact cultural semnificativ. În timp ce unii l-au folosit ca o modalitate de a găsi următorii și o carieră (inclusiv Lily Allen, Calvin Harris și Adele), majoritatea s-au mulțumit să aleagă un tapet de fundal distractiv și să facă o biografie interesantă.
MySpace a fost în mare parte uitat - adică nu este în centrul conștiinței publice. A fost înlocuit de Facebook și Twitter. Și da, încă funcționează.
Mai rău, MySpace nu te-a uitat. Și s-ar putea să vă scurgă toate informațiile private.
Ce se întoarce să te bântuie?
În prezent, verificările de securitate pe site-urile majore sunt în general destul de stricte. Vă puteți baza pe acestea pentru a avea măsuri de precauție adecvate pentru a vă menține parola în siguranță și pentru a vă configura toate datele personale. Așa ar trebui să fie.
Pentru a avea acces la vechiul dvs. MySpace și a prelua controlul, tot ce are nevoie un hacker de când perioada de glorie a site-ului este numele dvs., numele de utilizator și data nașterii. Nu au nevoie de niciun fel de parolă sau chiar validare printr-o adresă de e-mail.
amazon prime video nu funcționează la televizor
Această eroare de securitate a apărut prin pagina „Recuperare cont”. Ar trebui să ne gândim mult mai mult: compania a trecut printr-un rebrand pe care speră să-i atragă pe utilizatorii vechi, astfel încât recuperarea unui cont este esențială.
V-ați gândi că, odată ce ați făcut o solicitare, aceasta ar trimite cel puțin un e-mail de verificare la adresa asociată înainte de a permite accesul. În schimb, nu are nevoie decât de informații ușor disponibile.
Un nume este atât de simplu de aflat, la fel și numele dvs. de utilizator - de fapt în adresa URL a profilului, deși probabil l-ați uitat chiar acum! Între timp, data nașterii dvs. ar putea fi disponibilă prin diferite scurgeri (la care vom reveni) sau Facebook. Acesta din urmă depinde în principal de detaliile pe care le-ați predat rețelei sociale și de setările dvs. de confidențialitate.
Care este răul?
Ce este mai rău, MySpace știe despre asta de câteva luni și nu a făcut nimic în acest sens. Până când a primit o presă proastă din partea presei importante. Acum, adresa URL redirecționează către o pagină de conectare. Nu este în niciun caz ideal.
Și asta în sine este demn de remarcat.
Avem pe Leigh-Anne Galloway de la Positive Technologies să vă mulțumească pentru expunerea acestei vulnerabilități. Ea a găsit prima dată problema în aprilie și, în consecință, a alertat MySpace. Ea a primit un e-mail automat ca răspuns ... și atât. După trei luni, a decis că lumea ar trebui să știe, iar MySpace a fost nevoit să facă ceva.
S-ar putea să vă întrebați despre ce e vorba. Sigur nu mai este nimic interesant acolo?
În esență, un criminal cibernetic ar putea prelua controlul complet asupra profilului dvs. schimbând adresa de e-mail și parola pe care MySpace o folosește. Acesta este furtul de identitate .
Și, deși nu există încă cantități mari de informații acolo, nu trebuie să fie adulmecate.
Ce părere ai despre un străin complet care are acces la fotografiile tale când erai mai mic? Cel mai probabil, când erai adolescent? Înfiorător, nu-i așa? Dacă există ceva jenant acolo, cum te-ai simți dacă ar fi folosit împotriva ta? În zilele noastre, vedetele au vechile lor conturi de socializare cercetate de diferite industrii, inclusiv mass-media, așa că s-a stabilit o prioritate pentru folosind MySpace împotriva oamenilor .
Într-adevăr, site-ul primește în continuare statistici deosebit de bune într-o joi, când fotografiile digitale vechi sunt înviate pentru regurgitare parte din „Throwback Thursday”.
Asta fără a menționa că chiar și informațiile dvs. de identificare personală (PII) - cum ar fi ziua de naștere, adresa de e-mail și numerele de telefon - merită bani pentru escroci.
Care este Vestea Bună?
Da, acolo este vești bune, dar chiar și asta are o codă.
MySpace va fi practic de nerecunoscut pentru dvs.
Acest lucru se datorează unui rebrand. MySpace s-a reinventat într-un site social care se concentrează pe muzică. Toate profilurile și-au pierdut personalizarea, așa că, dacă vreți să vă amintiți ce tapet jenant pe care l-ați seta, nu aveți noroc. Au dispărut diverse detalii, inclusiv unele dintre acele liste „Top X” de cărți preferate, TV, filme și melodii.
de ce bara de activități se afișează pe ecran complet
Problema rămâne, profilul dvs. nu este o foaie curată. Nu toate informațiile personale au dispărut. Din nou, nu ar trebui să subestimăm valoarea informațiilor de identificare personală.
Mai mult, o mulțime de date pot fi deduse din informațiile de bază. Luați Facebook ca exemplu: serviciul știe multe despre dvs. (indiferent dacă sunteți membru activ sau nu), astfel încât hackerii ar putea obține o evaluare corectă a dvs. din acest lucru. Digital Shadow demonstrează ce detalii pot fi ghicite despre dvs. pe baza datelor relativ mici.
MySpace nu este chiar atât de mort pe cât ai crezut. În noiembrie 2015, a obținut 50,6 milioane de utilizatori unici numai în S.U.A. și gestionează mai mult de 465 de milioane de adrese de e-mail. Este o mulțime de date care pot fi puse la punct.
Așteptați, MySpace nu a avut probleme recent?
De parcă acest lucru nu ar fi fost suficient de rău, MySpace este prezentat într-o lumină deosebit de proastă după un alt șoc din 2016. Sau mai degrabă în 2008.
Uneori, companiile care păstrează tăcerea despre încălcarea datelor pot fi un lucru bun. Însă MySpace a suferit o scurgere majoră și am aflat despre aceasta doar la cel puțin trei ani după hack. Primul pe care îl știam a fost în 2016, când peste 360 de milioane de adrese de e-mail și peste 427 de milioane de parole erau puse în vânzare, prin intermediul rețelei sociale.
Hack-ul original ar fi putut să apară oricând între 2008 și 2013.
Dacă ați folosit MySpace, mergeți la haveibeenpwned.com . Acest lucru vă spune dacă datele dvs. au făcut parte dintr-o încălcare. Dacă vă puteți aminti e-mailul pe care l-ați folosit pentru a vă înscrie la MySpace în toți acei ani în urmă, tastați-l. Șocant, nu?
Jeff Bairstow, Time Inc. Vicepreședinte executiv și director financiar, utilizatorii liniștiți :
portofele care vă protejează cardurile de credit
„Luăm extrem de în serios securitatea și confidențialitatea datelor și informațiilor despre clienți - mai ales într-o epocă în care hackerii rău intenționați sunt din ce în ce mai sofisticați și încălcările din toate industriile au devenit prea frecvente. Echipele noastre de securitate și confidențialitate a informațiilor fac tot ce putem pentru a sprijini echipa MySpace. '
Ni s-a spus că informațiile private sunt luate în serios. Cu toate acestea, acest ultim defect de securitate a fost intact de la acel hack.
Parolele furate în hack au fost stocate cu hash-ul Algoritmul Securizat Hashing (SHA) -1. Acest lucru schimbă parolele în cifre diferite, dar nu este de fapt foarte sigur. Sarea și hashurile lente sunt o modalitate mai superioară de a vă proteja parola - nu este infailibilă, pentru că nimic nu este vreodată, dar chiar acum, este la fel de bun pe cât devine.
Acum, însă, se pare că, chiar dacă MySpace ar fi implementat o protecție mai puternică a parolei, procesul simplu de recuperare a contului ar fi făcut-o discutabilă.
Ceea ce ar trebui să faci?
Ce spune asta despre securitatea internetului?
MySpace este doar cel mai recent exemplu de companie mare, deși una în mare parte uitată de mase, care nu are grijă în mod adecvat de informațiile dvs. Pur și simplu nu este suficient de bun. Măsurile de securitate trebuie actualizate întotdeauna, indiferent de perioada de glorie a unui site.
Ce poți face în legătură cu asta? În primul rând, MySpace a eliminat pagina aferentă, așa că în acest moment nu puteți intra în rețea decât dacă vă puteți aminti detaliile de autentificare. Sperăm că site-ul va întări securitatea.
Cu toate acestea, nu se dovedește de încredere. Poate fi nedrept pentru MySpace să vă sfătuiesc să vă ștergeți contul, dar exact asta este ce a făcut Leigh-Anne Galloway . Puteți înțelege de ce. Cu siguranță, dacă nu intenționați să migrați înapoi la MySpace, ar fi ciudat să nu vă ștergeți toate informațiile de acolo.
V-ați șters contul? Ești îngrijorat de alte scurgeri? Sau credeți că este inutil să ștergeți ceea ce există deja, după numărul de compromisuri de securitate?
Credit de imagine: Thelefty via Shutterstock.com
Acțiune Acțiune Tweet E-mail Ar trebui să faceți upgrade la Windows 11 imediat?Windows 11 vine în curând, dar ar trebui să vă actualizați cât mai curând posibil sau să așteptați câteva săptămâni? Să aflăm.
Citiți în continuare Subiecte asemănătoare- Rețele sociale
- Securitate
- Spatiul meu
- Confidențialitate online
Când nu se uită la televizor, nu citește cărți de benzi desenate Marvel, nu ascultă The Killers și se obsedează de ideile de scenariu, Philip Bates se preface că este un scriitor independent. Îi place să colecționeze totul.
Mai multe de la Philip BatesAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona