Забравеният ви акаунт в MySpace разкрива всичките ви тайни

Забравеният ви акаунт в MySpace разкрива всичките ви тайни

Дебнат в анулирането на историята на интернет, MySpace е може би първият голям сайт за социални мрежи. Той се похвали с милиони активни потребители и оказа значително културно въздействие. Докато някои го използваха като начин за намиране на последователи и кариера (включително Лили Алън, Калвин Харис и Адел), повечето се задоволиха с избора на забавен фонов тапет и правенето на интересна биография.





MySpace до голяма степен е забравен - тоест не е отпред и център в общественото съзнание. Той беше заменен от Facebook и Twitter. И да, все още работи.



По -лошото е, че MySpace не ви е забравил. И може да изтече цялата ви лична информация.





Какво Ви връща да Ви преследва?

Проверките за сигурност на големите сайтове в днешно време обикновено са доста строги. Можете да разчитате на тях да имат подходящи предпазни мерки, за да запазят паролата ви сигурна и всички ваши лични данни да бъдат поверителни. Така трябва да бъде.

За да получите достъп до стария си MySpace и да поемете контрола, всичко, от което хакерът се нуждае от разцвета на сайта, е вашето име, потребителско име и дата на раждане. Те не се нуждаят от никаква парола или дори потвърждаване чрез имейл адрес.



Windows 7 срещу Windows 10

Този пропуск в сигурността дойде чрез страницата „Възстановяване на акаунт“. Трябва да се обмисли много повече: компанията премина през ребрандиране, което се надява да привлече стари потребители, така че възстановяването на акаунт е от съществено значение.

Бихте си помислили, че след като бъде направена заявка, тя поне ще изпрати по имейл някаква проверка до свързания адрес, преди да разреши достъп. Вместо това, всичко, от което се нуждае, е лесно достъпна информация.



Име е толкова лесно за откриване, както и вашето потребителско име - всъщност в URL адреса на профила, въпреки че вероятно вече сте го забравили! Междувременно вашата дата на раждане може да бъде достъпна чрез различни изтичания (към които ще се върнем) или Facebook. Последното зависи най -вече от това какви подробности сте предали на социалната мрежа и от настройките ви за поверителност.

Каква е вредата?

Още по -лошото е, че MySpace знае за това от няколко месеца и не е направил нищо по въпроса. Докато не получи лоша преса от големите медии. Сега URL адресът пренасочва към страница за вход. Това в никакъв случай не е идеално.



И това само по себе си е забележително.

Трябва да благодарим на Leigh-Anne Galloway от Positive Technologies за разкриването на тази уязвимост. За първи път тя откри проблема през април и съответно предупреди MySpace. Тя получи автоматичен имейл в отговор ... и това е всичко. Три месеца по -късно тя реши, че светът трябва да знае, и MySpace беше принуден всъщност да направи нещо.

Може би се чудите каква е суматохата. Със сигурност там няма нищо интересно?

По същество киберпрестъпникът може да поеме пълен контрол върху вашия профил, като промени имейл адреса и паролата, които MySpace използва. Това е кражба на самоличност .

И въпреки че там няма огромно количество информация, не е за подсмърчане.

Какво мислите за напълно непознат, който има достъп до вашите снимки, когато сте били по -млади? Най -вероятно, когато бяхте тийнейджър? Страшно, нали? Ако има нещо смущаващо, как бихте се почувствали, ако беше използвано срещу вас? В днешно време известните личности имат стари акаунти в социалните медии, претърсени от различни индустрии, включително медиите, така че е определен приоритет за използване на MySpace срещу хора .

Всъщност сайтът все още получава особено добра статистика в четвъртък, когато старите цифрови снимки се възкресяват за регургитация като част от „Throwback четвъртък“.

Това е без да се споменава, че дори вашата лична информация (PII) - като рожден ден, имейл адрес и телефонни номера - струва пари за измамници.

Какви са добрите новини?

Да, там е добра новина, но дори и това има кодекс.

Вашият MySpace ще бъде практически неузнаваем за вас.

Това се дължи на ребрандиране. MySpace се преоткри в социален сайт, който се фокусира върху музиката. Всички профили загубиха своята персонализация, така че ако някога сте искали да си спомните кой неудобен тапет сте задали, нямате късмет. Различни подробности са изчезнали, включително някои от тези „Топ X“ списъци с любими книги, телевизия, филми и песни.

как да запазите swf в chrome

Проблемът остава, профилът ви не е чист лист. Не всички лични данни са изчезнали. Отново не трябва да подценяваме стойността на личната информация.

Освен това от основната информация могат да се направят много данни. Вземете като пример Facebook: услугата знае много за вас (независимо дали сте активен член или не), така че хакерите биха могли да получат справедлива оценка за вас от това. Digital Shadow демонстрира какви подробности могат да се отгатнат за вас въз основа на сравнително малко данни.

MySpace дори не е толкова мъртъв, колкото си мислехте. През ноември 2015 г. той получава 50,6 милиона уникални потребители само в САЩ и обработва повече от 465 милиона имейл адреси. Това е много данни, потенциално готови за грабване.

Чакайте, не беше ли MySpace в беда напоследък?

Сякаш това не беше достатъчно лошо, MySpace е представен в особено лоша светлина след поредния шок от 2016 г. Или по -скоро 2008 г.

Понякога компаниите, които мълчат за нарушения на данните, могат да бъдат нещо добро. Но MySpace претърпя сериозно изтичане и ние разбрахме за това най -малко три години след хакването. За първи път научихме за това през 2016 г., когато повече от 360 милиона имейл адреса и над 427 милиона пароли бяха продадени чрез социалната мрежа.

Първоначалният хак можеше да се случи по всяко време между 2008 и 2013 г.

Ако сте използвали MySpace, преминете към haveibeenpwned.com . Това ви казва дали вашите данни са били част от нарушение. Ако можете да си припомните имейла, който сте използвали, за да се регистрирате в MySpace преди толкова години, въведете го. Шокиращо, нали?

Джеф Бърстоу, изпълнителен вицепрезидент и главен финансов директор на Time Inc., успокоени потребители :

неща за вършене с нов лаптоп

„Ние приемаме сигурността и поверителността на данните и информацията на клиентите изключително сериозно - особено в епоха, когато злонамерените хакери стават все по -сложни и нарушенията във всички индустрии стават твърде често срещани. Нашите екипи за сигурност на информацията и поверителност правят всичко възможно, за да подкрепят екипа на MySpace. '

Казаха ни, че личната информация се приема сериозно. И все пак този последен недостатък в сигурността е непокътнат от този хак.

Откраднатите в хака пароли се съхраняват с алгоритъм за сигурно хеширане (SHA) -1. Това променя паролите в различни цифри, но всъщност не е много сигурно. Осоляването и бавното хеширане са по -превъзходен начин за защита на паролата ви - не е безпогрешен, защото никога нищо не е, но в момента това е толкова добро, колкото става.

Сега обаче изглежда, че дори MySpace да е въвел по -силна защита с парола, простият процес на възстановяване на акаунта би го направил спорен.

Какво трябва да направиш?

Какво казва това за сигурността в интернет?

MySpace е само последният пример за голяма компания, макар и до голяма степен забравена от масите, която не се грижи адекватно за вашата информация. Просто не е достатъчно добро. Мерките за сигурност винаги трябва да се актуализират, независимо от разцвета на сайта.

Какво можете да направите по въпроса? На първо място, MySpace е свалил свързаната страница, така че в момента не можете да влезете в мрежата, освен ако не помните данните си за вход. Надяваме се, че сайтът ще засили сигурността.

Това обаче не се доказва като надеждно. Може да е несправедливо в MySpace да ви посъветва да изтриете акаунта си, но това е точно така какво направи Лий-Ан Галоуей . Можете да разберете защо. Разбира се, ако не възнамерявате да мигрирате обратно към MySpace, ще бъде смешно да не изтриете цялата си информация от там.

Изтрили ли сте акаунта си? Притеснявате ли се от по -нататъшни течове? Или смятате, че е безсмислено да изтривате това, което вече е там, след броя на компромисите със сигурността?

Кредит на изображението: thelefty чрез Shutterstock.com

Дял Дял Туит електронна поща Трябва ли незабавно да надстроите до Windows 11?

Windows 11 идва скоро, но трябва ли да актуализирате възможно най -скоро или да изчакате няколко седмици? Нека разберем.

Прочетете Напред Свързани теми
  • Социална медия
  • Сигурност
  • Моето пространство
  • Онлайн поверителност
За автора Филип Бейтс(273 статии са публикувани)

Когато не гледа телевизия, чете книги „n’ Marvel комикси “, слуша„ Убийците “и е обсебен от сценарийните идеи, Филип Бейтс се представя за писател на свободна практика. Той обича да събира всичко.

Още от Филип Бейтс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате