Váš zabudnutý účet MySpace skrýva všetky vaše tajomstvá

Váš zabudnutý účet MySpace skrýva všetky vaše tajomstvá

MySpace, ktorý číha po anuláciách internetovej histórie, bol pravdepodobne prvým veľkým webom pre sociálne siete. Pýšil sa miliónmi aktívnych používateľov a mal významný kultúrny vplyv. Zatiaľ čo niektorí to používali ako spôsob hľadania nasledovníka a kariéry (vrátane Lily Allen, Calvin Harris a Adele), väčšina sa uspokojila s výberom zábavnej tapety na pozadí a vytvorením zaujímavého životopisu.





Na server MySpace sa do značnej miery zabudlo - to znamená, že nie je v popredí verejného povedomia. Nahradili ho Facebook a Twitter. A áno, stále to beží.



Horšie je, že MySpace na vás nezabudol. A môže dochádzať k úniku všetkých vašich súkromných informácií.





Čo sa vám vracia?

Bezpečnostné kontroly na veľkých serveroch sú v dnešnej dobe spravidla veľmi prísne. Môžete sa na ne spoľahnúť, že bude mať náležité opatrenia na zaistenie bezpečnosti vášho hesla a súkromia všetkých vašich osobných údajov. Tak to má byť.

Aby hacker získal prístup k svojmu starému priestoru MySpace a prevzal nad ním kontrolu, potrebuje od rozkvetu stránky vaše meno, používateľské meno a dátum narodenia. Nepotrebujú žiadne heslo ani overenie prostredníctvom e -mailovej adresy.



filmy zadarmo online bez sťahovania bez členstva bez prieskumu

Táto chyba zabezpečenia sa vyskytla na stránke „Obnovenie účtu“. Malo by sa nad tým zamyslieť oveľa viac: spoločnosť prešla rebrandom, ktorý dúfa, že pritiahne starých používateľov späť, takže obnovenie účtu je nevyhnutné.

Mysleli by ste si, že po odoslaní žiadosti by sa pred povolením prístupu odoslalo aspoň nejaké overenie na priradenú adresu. Namiesto toho všetko, čo potrebuje, sú ľahko dostupné informácie.



Meno je ľahké zistiť, rovnako ako vaše používateľské meno - skutočne v adrese URL profilu, aj keď ste ho pravdepodobne už zabudli sami! Medzitým môže byť váš dátum narodenia dostupný prostredníctvom rôznych únikov informácií (ku ktorým sa ešte vrátime) alebo prostredníctvom Facebooku. Posledne menované väčšinou závisí od toho, aké podrobnosti ste odovzdali sociálnej sieti, a od vašich nastavení ochrany osobných údajov.

Čo je to škoda?

Čo je horšie, MySpace o tom vie niekoľko mesiacov a nič s tým neurobil. Kým sa nedostalo k zlej tlači z veľkých médií. Adresa URL teraz presmeruje na prihlasovaciu stránku. Nie je to v žiadnom prípade ideálne.



A to samo o sebe je pozoruhodné.

Musíme Leigh-Anne Gallowayovej z Positive Technologies poďakovať za odhalenie tejto zraniteľnosti. Problém prvýkrát našla v apríli a podľa toho upozornila server MySpace. Ako odpoveď dostala automatický e -mail ... a je to. O tri mesiace neskôr sa rozhodla, že svet by to mal vedieť, a MySpace bol nútený skutočne niečo urobiť.

Možno sa čudujete, o čo vlastne ide. Určite tam ešte nie je nič zaujímavé?

Kybernetický zločinec môže v zásade prevziať úplnú kontrolu nad vašim profilom zmenou e -mailovej adresy a hesla, ktoré server MySpace používa. Toto je krádež identity .

A aj keď stále nie je k dispozícii veľké množstvo informácií, nie je možné ich čuchať.

Čo si myslíte o úplne cudzom človeku, ktorý má prístup k vašim fotografiám, keď ste boli mladší? S najväčšou pravdepodobnosťou, keď ste boli teenager? Strašidelné, však? Ak je tam niečo trápne, ako by ste sa cítili, keby to bolo použité proti vám? V dnešnej dobe majú celebrity svoje staré účty sociálnych médií prehľadávané v rôznych odvetviach vrátane médií, a preto bola stanovená priorita používanie MySpace proti ľuďom .

Stránka vo štvrtok stále dosahuje obzvlášť dobré štatistiky, keď sú staré digitálne fotografie vzkriesené na regurgitáciu, pretože časť „Návratné štvrtky“.

Nehovoriac o tom, že aj vaše informácie umožňujúce zistenie totožnosti (PII) - napríklad narodeniny, e -mailová adresa a telefónne čísla - stoja podvodníkom peniaze.

Čo je to dobrá správa?

Áno tam je dobrá správa, ale aj to má niečo do seba.

Váš MySpace bude pre vás prakticky nerozpoznateľný.

Je to kvôli rebrandu. Server MySpace sa znova zmenil na sociálnu stránku, ktorá sa zameriava na hudbu. Všetky profily stratili personalizáciu, takže ak ste si niekedy chceli spomenúť na to, akú trápnu tapetu ste nastavili, máte smolu. Rôzne detaily zmizli, vrátane niektorých z týchto zoznamov obľúbených kníh, televízie, filmov a piesní „Top X“.

hodinky Apple Series 2 z nehrdzavejúcej ocele a hliníka

Problém zostáva, váš profil nie je čistý. Nie všetky osobné informácie zmizli. Opäť by sme nemali podceňovať hodnotu informácií umožňujúcich identifikáciu osôb.

Okrem toho je možné zo základných informácií odvodiť veľa údajov. Vezmite si ako príklad Facebook: služba o vás vie veľa (bez ohľadu na to, či ste aktívnym členom alebo nie), takže hackeri by z toho mohli od vás získať spravodlivé hodnotenie. Digital Shadow ukazuje, aké detaily je možné o vás uhádnuť na základe pomerne malého množstva údajov.

Server MySpace nie je taký mŕtvy, ako ste si mysleli. V novembri 2015 získalo 50,6 milióna jedinečných používateľov iba v USA a vybavilo viac ako 465 miliónov e -mailových adries. To je veľa údajov, ktoré je potenciálne možné získať.

Počkajte, nemal nedávno MySpace problémy?

Ako keby to nebolo dosť zlé, MySpace je zobrazený v obzvlášť zlom svetle po ďalšom šoku z roku 2016. Alebo skôr roku 2008.

Spoločnosti, ktoré mlčia o porušení údajov, môžu byť niekedy dobré. Server MySpace však zaznamenal veľký únik a dozvedeli sme sa to najmenej tri roky po hacknutí. Prvýkrát sme o tom vedeli v roku 2016, keď bolo prostredníctvom sociálnej siete na predaj viac ako 360 miliónov e -mailových adries a viac ako 427 miliónov hesiel.

K pôvodnému hacknutiu mohlo dôjsť kedykoľvek medzi rokmi 2008 a 2013.

Ak ste používali MySpace, prejdite na haveibeenpwned.com . To vám povie, či boli vaše údaje súčasťou porušenia. Ak si spomeniete na e -mail, ktorý ste použili na registráciu do MySpace pred všetkými rokmi, zadajte ho. Šokujúce, však?

Jeff Bairstow, Time Inc. výkonný viceprezident a finančný riaditeľ, ubezpečil používateľov :

ako urobiť z webovej stránky aplikáciu pre iphone

„Bezpečnosť a súkromie údajov a informácií o zákazníkoch berieme mimoriadne vážne - obzvlášť v dobe, keď sú zlomyseľní hackeri čoraz sofistikovanejší a porušovania zákonov vo všetkých odvetviach sa stávajú príliš bežnými. Naše tímy pre bezpečnosť informácií a ochranu osobných údajov robia všetko pre to, aby podporili tím MySpace. “

Bolo nám povedané, že súkromné ​​informácie sú brané vážne. Napriek tomu je táto posledná chyba zabezpečenia od tohto hacknutia nedotknutá.

Heslá odcudzené pri hacke boli uložené pomocou algoritmu Secure Hashing Algorithm (SHA) -1. Toto zmení heslá na rôzne číslice, ale v skutočnosti nie je veľmi bezpečné. Solenie a pomalé hashovanie je vynikajúci spôsob ochrany hesla - nie je neomylný, pretože nič také nikdy nie je, ale práve teraz je to tak dobré, ako to len ide.

Teraz sa však zdá, že aj keby server MySpace implementoval silnejšiu ochranu heslom, jednoduchý proces obnovy účtu by ho považoval za diskutabilný.

Čo by si mal urobiť?

Čo to hovorí o zabezpečení internetu?

MySpace je len najnovším príkladom veľkej spoločnosti, aj keď je masou do značnej miery zabúdaná, ktorá sa primerane nestará o vaše informácie. Jednoducho to nie je dosť dobré. Bez ohľadu na rozkvet stránky by mali byť bezpečnostné opatrenia vždy aktualizované.

Čo s tým môžeš urobiť? Server MySpace najskôr odstránil súvisiacu stránku, takže sa práve teraz nemôžete dostať do siete, pokiaľ si nepamätáte svoje prihlasovacie údaje. Našťastie stránka sprísni zabezpečenie.

Nedokazuje to však dôveryhodnosť. Na serveri MySpace môže byť neférové ​​vám odporučiť odstrániť si účet, ale je to presne tak čo urobila Leigh-Anne Gallowayová . Môžete pochopiť, prečo. Iste, ak nemáte v úmysle migrovať späť na server MySpace, bolo by vhodné, keby ste odtiaľ neodstránili všetky svoje informácie.

Odstránili ste svoj účet? Máte obavy z ďalších únikov? Alebo máte pocit, že je zbytočné odstraňovať to, čo už existuje, po množstve bezpečnostných kompromitácií?

Image Credit: thelefty cez Shutterstock.com

zdieľam zdieľam Tweet E -mail Mali by ste okamžite upgradovať na Windows 11?

Windows 11 bude čoskoro k dispozícii, ale mali by ste aktualizovať čo najskôr alebo počkať niekoľko týždňov? Poďme zistiť.

Čítajte ďalej Súvisiace témy
  • Sociálne médiá
  • Zabezpečenie
  • Môj priestor
  • Ochrana osobných údajov online
O autorovi Philip Bates(273 publikovaných článkov)

Keď práve nesleduje televíziu, nečíta knihy z n -marvelovských komiksov, nepočúva The Killers a neobsedí nad myšlienkami scenára, predstiera, že je spisovateľom na voľnej nohe. Baví ho zbierať všetko.

Viac od Philipa Batesa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber