Reklama

Czaiący się w zakamarkach historii Internetu MySpace był prawdopodobnie pierwszym dużym serwisem społecznościowym. Miał miliony aktywnych użytkowników i wywarł znaczący wpływ na kulturę. Podczas gdy niektórzy używali go jako sposobu na znalezienie zwolenników i kariery (m.in. Lily Allen, Calvin Harris i Adele), większość była zadowolona z wyboru fajnej tapety w tle i zrobienia ciekawe bio.

MySpace został w dużej mierze zapomniany — to znaczy, że nie jest głównym i centralnym punktem świadomości społecznej. Jego został zastąpiony przez Facebook Media społecznościowe: czy to naprawdę zaczęło się od Facebooka? [Lekcja historii maniaków]Dziś Facebook dominuje w mediach społecznościowych. Łatwo zapomnieć, że media społecznościowe były kiedyś uważane za otwarte pole, gotowe na to, by każdy mógł zgłosić swoje roszczenie. Jakie były te wczesne sieci społecznościowe? Co ich zabiło? Czytaj więcej i Twittera. I tak, nadal działa.

Co gorsza, MySpace o tobie nie zapomniało. I może wyciekać wszystkie twoje prywatne informacje.

instagram viewer

Co wraca, by cię prześladować?

Kontrole bezpieczeństwa w głównych witrynach są obecnie na ogół dość ścisłe. Możesz na nich polegać, że mają odpowiednie środki ostrożności, aby dbaj o bezpieczeństwo swojego hasła Każda bezpieczna strona internetowa robi to z Twoim hasłemCzy kiedykolwiek zastanawiałeś się, w jaki sposób strony internetowe chronią Twoje hasło przed naruszeniem bezpieczeństwa danych? Czytaj więcej a wszystkie Twoje dane osobowe są prywatne. Tak powinno być.

Aby uzyskać dostęp do swojego starego MySpace i przejąć kontrolę, haker potrzebował od czasu rozkwitu witryny tylko Twoje imię i nazwisko, nazwa użytkownika i data urodzenia. Nie potrzebują żadnego hasła ani nawet weryfikacji za pośrednictwem adresu e-mail.

Ta luka w zabezpieczeniach pojawiła się za pośrednictwem strony „Odzyskiwanie konta”. Należy w to zastanowić się o wiele więcej: firma przeszła rebranding, który, jak ma nadzieję, przyciągnie starych użytkowników, więc odzyskanie konta jest niezbędne.

Odzyskiwanie konta myspace

Można by pomyśleć, że po złożeniu prośby przynajmniej wyślij wiadomość e-mail z weryfikacją na powiązany adres przed zezwoleniem na dostęp. Zamiast tego potrzebuje tylko łatwo dostępnych informacji.

Nazwa jest tak prosta do odnalezienia, podobnie jak nazwa użytkownika — właściwie w adresie URL profilu, chociaż prawdopodobnie sam o tym zapomniałeś! Tymczasem Twoja data urodzenia może być dostępna w różnych przeciekach (do których jeszcze wrócimy) lub na Facebooku. To ostatnie zależy głównie od tego, jakie szczegóły przekazałeś w sieci społecznościowej, i ustawienia prywatności 4 ważne ustawienia prywatności na Facebooku, które powinieneś sprawdzić już terazFacebook ponownie zmienia opcje prywatności. Jak zwykle, domyślną opcją jest nadmierne udostępnianie swoich danych, więc oto, co musisz wiedzieć, aby wszystko naprawić. Czytaj więcej .

Jaka jest szkoda?

Co gorsza, MySpace wiedział o tym od kilku miesięcy i nic z tym nie zrobił. Dopóki nie dostała złej prasy z głównych mediów. Teraz adres URL przekierowuje do strony logowania. W żaden sposób nie jest idealny.

I to samo w sobie jest godne uwagi.

"Nauczyłem się HTML tylko po to, abym mógł dostosować moją stronę MySpace" lat.

— Gorąca Mała Mongusta (@HLMongoose) 20 lipca 2017 r.

Za ujawnienie tej luki dziękujemy Leigh-Anne Galloway z Positive Technologies. Po raz pierwszy znalazła problem w kwietniu i odpowiednio zaalarmowała MySpace. W odpowiedzi otrzymała automatyczną wiadomość e-mail… i to wszystko. Po trzech miesiącach zdecydowała, że ​​świat powinien wiedzieć, a MySpace został zmuszony do zrobienia czegoś.

Możesz się zastanawiać, o co tyle zamieszania. Z pewnością nie ma tam jeszcze nic ciekawego?

Zasadniczo cyberprzestępca może przejąć pełną kontrolę nad Twoim profilem, zmieniając adres e-mail i hasło, których używa MySpace. To jest kradzież tożsamości 10 informacji, które służą do kradzieży tożsamościKradzież tożsamości może być kosztowna. Oto 10 informacji, które musisz chronić, aby Twoja tożsamość nie została skradziona. Czytaj więcej .

I chociaż nie ma jeszcze dużej ilości informacji, nie można ich wąchać.

Co sądzisz o tym, że zupełnie nieznajomy ma dostęp do twoich zdjęć, gdy byłeś młodszy? Najprawdopodobniej, kiedy byłeś nastolatkiem? Przerażające, prawda? Jeśli jest tam coś zawstydzającego, jak byś się czuł, gdyby zostało to użyte przeciwko tobie? W dzisiejszych czasach celebryci mają swoje stare konta w mediach społecznościowych czyszczone przez różne branże Dlaczego te 7 branż szpieguje Twoje posty w mediach społecznościowychWiększość twojego życia jest prawdopodobnie dostępna na twoich kontach w mediach społecznościowych. Ale czy wiesz, kto ich obserwuje? Te siedem branż uważnie śledzi Twoje posty. Czytaj więcej , w tym mediów, więc pierwszeństwo zostało ustanowione używanie MySpace przeciwko ludziom.

Rzeczywiście, strona nadal uzyskuje szczególnie dobre statystyki w czwartek, kiedy stare cyfrowe zdjęcia są wskrzeszane do regurgitacji jako część „Czwartków powrotnych”. Jak znaleźć najlepsze hashtagi na Instagramie, aby uzyskać więcej polubień i obserwujących?Hashtagi są istotną częścią Instagrama. Jeśli potrzebujesz pomocy w rozpoczęciu pracy, oto jak znaleźć najlepsze hashtagi na Instagramie. Czytaj więcej

Nie wspominając o tym, że nawet Twoje dane osobowe (PII) — takie jak urodziny, adres e-mail i numery telefonów — jest wart swojej ceny dla oszustów Oto, ile Twoja tożsamość może być warta w ciemnej sieciNiewygodnie jest myśleć o sobie jako o towarze, ale wszystkie Twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla internetowych przestępców. Ile jesteś wart? Czytaj więcej .

Jaka jest dobra nowina?

Tak, tam jest dobre wieści, ale nawet to ma w sobie coś z kodu.

Twój MySpace będzie dla Ciebie praktycznie nie do poznania.

strona główna myspace

Wynika to z rebrandingu. MySpace przekształciło się w serwis społecznościowy, który koncentruje się na muzyce. Wszystkie profile straciły swoją personalizację, więc jeśli kiedykolwiek chciałeś zapamiętać, którą zawstydzoną tapetę ustawiłeś, nie masz szczęścia. Zniknęły różne szczegóły, w tym niektóre z list „Top X” ulubionych książek, programów telewizyjnych, filmów i piosenek.

Problem pozostaje, Twój profil nie jest czystym prześcieradłem. Nie wszystkie dane osobowe zniknęły. Ponownie, nie powinniśmy lekceważyć wartości informacji umożliwiających identyfikację osoby.

Ponadto wiele danych można wywnioskować z podstawowych informacji. Weźmy za przykład Facebooka Prywatność na Facebooku: 25 rzeczy, które sieć społecznościowa wie o TobieFacebook wie o nas zaskakującą ilość – informacje, które chętnie publikujemy. Na podstawie tych informacji możesz zostać umieszczony w grupie demograficznej, zarejestrowane Twoje „polubienia” i monitorowane relacje. Oto 25 rzeczy, o których wie Facebook... Czytaj więcej : serwis dużo o Tobie wie (czy jesteś aktywnym członkiem, czy nie Nie ma znaczenia, jeśli nie jesteś na Facebooku: nadal Cię śledząNowy raport twierdzi, że Facebook śledzi ludzi bez ich zgody. Nie ma znaczenia, jeśli nie korzystasz z serwisu społecznościowego: nadal Cię obserwują. Co możesz z tym zrobić? Czytaj więcej ), aby hakerzy mogli uzyskać uczciwą ocenę Twojej osoby. Demonstruje cyfrowy cień Cyfrowy cień ujawnia to, co Facebook naprawdę o Tobie wieChociaż zaczęło się jako zwykły chwyt marketingowy, Digital Shadow firmy Ubisoft pozostaje bardzo przydatną (i potencjalnie przerażającą) aplikacją, która pokazuje, ile ludzie mogą dowiedzieć się o tobie z Facebooka. Czytaj więcej jakie szczegóły można odgadnąć o Tobie na podstawie stosunkowo niewielkich danych.

MySpace nie jest nawet tak martwy, jak myślałeś. W listopadzie 2015 r. w samych Stanach Zjednoczonych pozyskiwał 50,6 miliona unikalnych użytkowników i obsługiwał ponad 465 milionów adresów e-mail. To dużo danych, które potencjalnie można zgarnąć.

Czekaj, czy MySpace nie miał ostatnio problemów?

Jakby tego było mało, MySpace został przedstawiony w szczególnie złym świetle po kolejnym szoku z 2016 roku. Albo raczej 2008.

myspace hack haveibeenpwned

Czasami firmy milczą naruszenia danych mogą być dobre Dlaczego firmy utrzymujące naruszenia w tajemnicy mogą być dobrą rzeczą?Przy tak dużej ilości informacji online wszyscy martwimy się potencjalnymi naruszeniami bezpieczeństwa. Ale te naruszenia mogą być utrzymywane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc o co chodzi? Czytaj więcej . Ale MySpace doznał poważnego przecieku, a my tylko się o tym dowiedzieliśmy co najmniej trzy lata po włamaniu Facebook śledzi wszystkich, MySpace został zhakowany... [Przegląd wiadomości technicznych]Facebook śledzi wszystkich w sieci, miliony danych uwierzytelniających MySpace są na sprzedaż, Amazon wprowadza Alexę do Twojej przeglądarki, No Man's Sky cierpi z opóźnieniem, a Pong Project nabiera kształtów. Czytaj więcej . Po raz pierwszy o tym dowiedzieliśmy się w 2016 roku, kiedy za pośrednictwem sieci społecznościowej wystawiono na sprzedaż ponad 360 milionów adresów e-mail i ponad 427 milionów haseł.

Pierwotny hack mógł mieć miejsce w dowolnym momencie między 2008 a 2013 rokiem.

Jeśli korzystałeś z MySpace, przejdź do haveibeenpwned.com. Dzięki temu dowiesz się, czy Twoje dane były częścią naruszenia. Jeśli pamiętasz adres e-mail, którego użyłeś do rejestracji w MySpace lata temu, wpisz go. Szokujące, prawda?

Jeff Bairstow, Time Inc. Wiceprezes Wykonawczy i Dyrektor Finansowy, uspokojeni użytkownicy:

„Bardzo poważnie traktujemy bezpieczeństwo i prywatność danych i informacji klientów — zwłaszcza w czasach kiedy złośliwi hakerzy są coraz bardziej wyrafinowani, a naruszenia we wszystkich branżach stały się zbyt duże pospolity. Nasze zespoły ds. bezpieczeństwa informacji i prywatności robią wszystko, co w naszej mocy, aby wesprzeć zespół MySpace”.

Powiedziano nam, że prywatne informacje są traktowane poważnie. Jednak ta najnowsza luka w zabezpieczeniach pozostała nienaruszona od czasu tego włamania.

Hasła skradzione podczas włamania były przechowywane z hashem Secure Hashing Algorithm (SHA)-1. To zmienia hasła na różne cyfry, ale w rzeczywistości nie jest zbyt bezpieczne. Solenie i powolne haszy to coś więcej doskonały sposób ochrony hasła Jak strony internetowe chronią Twoje hasła?Ponieważ regularnie zgłaszane są przypadki naruszeń bezpieczeństwa online, bez wątpienia obawiasz się, jak strony internetowe dbają o Twoje hasło. W rzeczywistości, dla spokoju ducha, każdy musi o tym wiedzieć… Czytaj więcej — nie jest nieomylny, ponieważ nic nigdy nie jest, ale teraz jest tak dobre, jak to tylko możliwe.

Teraz jednak wydaje się, że nawet gdyby MySpace wdrożyło silniejszą ochronę hasłem, prosty proces odzyskiwania konta sprawiłby, że byłoby to dyskusyjne.

Co powinieneś zrobić?

Co to mówi? o bezpieczeństwie w Internecie Jak przeglądanie stron internetowych staje się jeszcze bezpieczniejszePosiadamy certyfikaty SSL, którym możemy podziękować za nasze bezpieczeństwo i prywatność. Jednak ostatnie naruszenia i wady mogły nadwerężyć twoje zaufanie do protokołu kryptograficznego. Na szczęście SSL dostosowuje się, jest aktualizowany - oto jak. Czytaj więcej ?

MySpace to tylko najnowszy przykład dużej firmy, choć w dużej mierze zapomnianej przez masy, nie dbającej odpowiednio o Twoje informacje. To po prostu nie wystarczy. Środki bezpieczeństwa powinien być zawsze aktualizowany Czego inne główne strony internetowe mogą się nauczyć z ataku DDoS firmy Moonfruit?Moonfruit to najnowszy z długiej listy internetowych gigantów, w które zaatakowali hakerzy, ale sposób, w jaki poradzili sobie z zagrożeniem, był imponujący. Rzeczywiście, inne strony mogą się wiele nauczyć z tego, jak poradziły sobie z sytuacją. Czytaj więcej , bez względu na okres rozkwitu witryny.

Co możesz z tym zrobić? Po pierwsze, MySpace usunął powiązaną stronę, więc w tej chwili nie możesz dostać się do sieci, chyba że pamiętasz swoje dane logowania. Miejmy nadzieję, że strona zaostrzy zabezpieczenia.

Zwykle nie robię Instagrama o 1:00 w nocy, ale kiedy to robię, po prostu strzelam do krwawego księżyca – całkowitego zaćmienia Księżyca!

Post udostępniony przez Toma Andersona (@myspacetom) w dniu

Jednak nie jest godny zaufania. Radzenie sobie z usunięciem konta na MySpace może być niesprawiedliwe, ale tak właśnie jest co zrobiła Leigh-Anne Galloway. Możesz zrozumieć dlaczego. Z pewnością, jeśli nie zamierzasz migrować z powrotem do MySpace, niegrzecznie byłoby nie usuwać stamtąd wszystkich swoich informacji.

Czy usunąłeś swoje konto? Martwisz się o kolejne przecieki? A może uważasz, że nie ma sensu usuwać tego, co już tam jest, po wielu naruszeniach bezpieczeństwa?

Źródło obrazu: thelefty za pośrednictwem Shutterstock.com

Kiedy nie ogląda telewizji, nie czyta książek i komiksów Marvela, słucha The Killers i ma obsesję na punkcie pomysłów na scenariusz, Philip Bates udaje, że jest niezależnym pisarzem. Lubi zbierać wszystko.