Strona główna Bezpieczeństwo Twoje zapomniane konto MySpace ujawnia wszystkie Twoje sekrety

Twoje zapomniane konto MySpace ujawnia wszystkie Twoje sekrety

  • Harry James
  • 0
  • 2611
  • 650
Reklama

Czując się w historii Internetu, MySpace był prawdopodobnie pierwszym dużym serwisem społecznościowym. Szczycił się milionami aktywnych użytkowników i wywarł znaczący wpływ na kulturę. Podczas gdy niektórzy używali go jako sposobu na znalezienie następców i kariery (w tym Lily Allen, Calvin Harris i Adele), większość była zadowolona z wyboru zabawnej tapety tła i stworzenia ciekawej biografii.

MySpace została w dużej mierze zapomniana - to znaczy, że nie znajduje się ona w centrum świadomości publicznej. Zostało zastąpione przez Facebook Media społecznościowe: czy naprawdę zaczęło się od Facebooka? [Geek History Lesson] Media społecznościowe: czy naprawdę zaczęło się od Facebooka? [Lekcja historii maniaków] Dzisiaj Facebook dominuje w mediach społecznościowych. Łatwo zapomnieć, że media społecznościowe były kiedyś uważane za otwarte pole, gotowe do postawienia roszczenia. Jakie były te wczesne sieci społecznościowe? Co ich zabiło? i Twitter. I tak, nadal działa.

Gorzej, MySpace cię nie zapomniał. Możliwe, że wyciekają wszystkie twoje prywatne informacje.

Co wróciło do Haunt You?

Kontrole bezpieczeństwa w głównych witrynach są obecnie dość ścisłe. Możesz na nich polegać, aby mieć odpowiednie środki ostrożności, aby zabezpieczyć hasło. Każda bezpieczna strona internetowa robi to z Twoim hasłem Każda bezpieczna strona internetowa robi to z Twoim hasłem Czy zastanawiałeś się kiedyś, jak witryny internetowe chronią Twoje hasło przed naruszeniem danych? a wszystkie twoje dane osobowe są prywatne. Tak powinno być.

Aby uzyskać dostęp do starej MySpace i przejąć kontrolę, wszystko, czego haker potrzebował, od czasów świetności witryny to twoje imię, nazwa użytkownika i data urodzenia. Nie potrzebują żadnego hasła ani nawet potwierdzenia za pomocą adresu e-mail.

Ta wada bezpieczeństwa pojawiła się za jego pośrednictwem “odzyskiwanie konta” strona. Należy się nad tym zastanowić: firma przeszła rebranding, który, jak ma nadzieję, przyciągnie starych użytkowników, więc odzyskanie konta jest niezbędne.

Można by pomyśleć, że po złożeniu prośby przynajmniej umożliwiłoby to weryfikację e-mailem na powiązany adres przed umożliwieniem dostępu. Zamiast tego wszystko, czego potrzebuje, to łatwo dostępne informacje.

Nazwa jest tak łatwa do znalezienia, jak nazwa użytkownika - w rzeczywistości w adresie URL profilu, chociaż prawdopodobnie już o tym zapomniałeś! Tymczasem twoja data urodzenia może być dostępna przez różne przecieki (do których wrócimy) lub Facebook. To ostatnie zależy głównie od tego, jakie dane przekazałeś do sieci społecznościowej oraz twoich ustawień prywatności. 4 Ustawienia prywatności Vital na Facebooku, które powinieneś sprawdzić już teraz 4 Ustawienia prywatności Vital na Facebooku, które powinieneś sprawdzić już teraz Facebook ponownie zmienia opcje prywatności. Jak zwykle domyślną opcją jest udostępnianie swoich danych, więc oto, co musisz wiedzieć, aby wszystko naprawić. .

Co za szkoda?

Co gorsza, MySpace wiedział o tym od kilku miesięcy i nic z tym nie zrobił. Do czasu otrzymania złej prasy z głównych mediów. Teraz adres URL przekierowuje na stronę logowania. To nie jest w żaden sposób idealne.

I to samo w sobie jest godne uwagi.

„Nauczyłem się HTML tylko po to, bym mógł dostosować moją stronę MySpace”, która ma lat.

- Hot Little Mongoose (@HLMongoose) 20 lipca 2017 r

Mamy Leigh-Anne Galloway z Positive Technologies, aby podziękować za ujawnienie tej podatności. Po raz pierwszy znalazła problem w kwietniu i odpowiednio powiadomiła MySpace. W odpowiedzi otrzymała automatyczną wiadomość e-mail… i to wszystko. Trzy miesiące później zdecydowała, że ​​świat powinien wiedzieć, a MySpace została zmuszona do zrobienia czegoś.

Możesz się zastanawiać, o co tyle zamieszania. Na pewno nie ma tam nic ciekawego?

Zasadniczo cyberprzestępca może przejąć pełną kontrolę nad Twoim profilem, zmieniając adres e-mail i hasło używane przez MySpace. To jest kradzież tożsamości 10 sztuk informacji, które służą do kradzieży tożsamości 10 sztuk informacji, które są wykorzystywane do kradzieży tożsamości Według amerykańskiego Biura Sprawiedliwości kradzież tożsamości kosztowała ofiary ponad 24 miliardy dolarów w 2012 r., Więcej niż włamanie do domu, motoryzacja oraz kradzież własności łącznie. Te 10 informacji jest tym, czego szukają złodzieje… .

I choć nie ma jeszcze ogromnej ilości informacji, nie można ich obwąchać.

Co myślisz o tym, że zupełnie obcy człowiek ma dostęp do twoich zdjęć, gdy byłeś młodszy? Najprawdopodobniej kiedy byłeś nastolatkiem? Przerażające, prawda? Jeśli jest tam coś zawstydzającego, jak byś się poczuł, gdyby został wykorzystany przeciwko tobie? Obecnie celebrytki mają swoje stare konta w mediach społecznościowych przeszukane przez różne branże Dlaczego te 7 branż szpieguje Twoje posty w mediach społecznościowych Dlaczego te 7 branż szpiegują Twoje posty w mediach społecznościowych Większość twojego życia jest prawdopodobnie dostępna na kontach w mediach społecznościowych. Ale czy wiesz, kto ich obserwuje? Te siedem gałęzi przemysłu bacznie obserwuje twoje posty. , w tym mediów, dlatego ustalono pierwszeństwo korzystania z MySpace przeciwko ludziom.

Rzeczywiście, strona wciąż zyskuje szczególnie dobre statystyki w czwartek, kiedy stare cyfrowe zdjęcia są wskrzeszane do regurgitacji w ramach “Czwartki z podsumowaniem.” Jak znaleźć najlepsze hashtagi na Instagramie, aby uzyskać więcej sympatii i obserwujących Jak znaleźć najlepsze hashtagi na Instagramie, aby uzyskać więcej sympatii i obserwujących Hashtagi są istotną częścią Instagrama. Jeśli potrzebujesz pomocy w rozpoczęciu pracy, oto jak znaleźć najlepsze hashtagi na Instagramie.

Nie wspominając już o tym, że nawet Twoje dane osobowe (PII) - takie jak urodziny, adres e-mail i numery telefonów - są warte oszustów. Oto, ile Twoja tożsamość może być warta w ciemnej sieci Oto, ile Twoja tożsamość może być warta na Dark Web Nie jest wygodnie myśleć o sobie jak o towarze, ale wszystkie twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? .

Jakie są dobre wieści?

Tak, tam jest dobre wieści, ale nawet to ma w sobie kod.

Twoja MySpace będzie dla Ciebie praktycznie nierozpoznawalna.

Wynika to z rebrandingu. MySpace przekształciła się w serwis społecznościowy, który koncentruje się na muzyce. Wszystkie profile straciły personalizację, więc jeśli kiedykolwiek będziesz chciał pamiętać, którą żenującą tapetę ustawisz, nie będziesz miał szczęścia. Różne szczegóły zniknęły, w tym niektóre z nich “Top X” listy ulubionych książek, telewizji, filmów i piosenek.

Problem pozostaje, Twój profil nie jest czystym arkuszem. Nie wszystkie dane osobowe zniknęły. Ponownie nie powinniśmy nie doceniać wartości danych osobowych.

Ponadto na podstawie podstawowych informacji można wywnioskować wiele danych. Weźmy przykład z Facebooka Prywatność na Facebooku: 25 rzeczy, które wie o tobie Sieć społecznościowa Prywatność: 25 rzeczy, które wie o tobie na portalu społecznościowym Facebook wie o nas zaskakującą ilość - informacje, które chętnie przekazujemy. Na podstawie tych informacji możesz podzielić się na dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, o których Facebook wie…: usługa wie o tobie wiele (niezależnie od tego, czy jesteś aktywnym członkiem, czy nie. To nie ma znaczenia, jeśli nie jesteś na Facebooku: nadal Cię śledzą, to nie ma znaczenia Jeśli nie jesteś na Facebooku: nadal Cię śledzą Nowy raport twierdzi, że Facebook śledzi ludzi bez ich zgody. Nie ma znaczenia, że ​​nie korzystasz z serwisu społecznościowego: nadal Cię obserwują. możesz to zrobić?), aby hakerzy mogli uzyskać z tego uczciwą ocenę. Digital Shadow demonstruje Digital Shadow ujawnia, co Facebook naprawdę wie o tobie Digital Shadow ujawnia, co Facebook naprawdę wie o tobie Podczas gdy zaczął się jako zwykły chwyt marketingowy, Digital Shadow firmy Ubisoft pozostaje bardzo przydatną (i potencjalnie przerażającą) aplikacją, która pokazuje, jak wiele osób może dowiedz się o Tobie z Facebooka. jakie szczegóły można zgadnąć na podstawie stosunkowo niewielkiej ilości danych.

MySpace nie jest nawet tak martwy, jak ci się wydawało. W listopadzie 2015 r. Uzyskiwało 50,6 miliona unikalnych użytkowników w samych Stanach Zjednoczonych i obsługiwało ponad 465 milionów adresów e-mail. To dużo danych, które potencjalnie można pobrać.

Czekaj, ostatnio MySpace nie miał kłopotów?

Jakby tego było mało, MySpace jest pokazany w szczególnie złym świetle po kolejnym szoku z 2016 roku. Lub raczej 2008 roku.

Czasami firmy milczące na temat naruszeń danych mogą być dobrą rzeczą Dlaczego firmy utrzymujące w tajemnicy naruszenia mogą być dobrą rzeczą Dlaczego firmy utrzymujące w tajemnicy naruszenia mogą być dobrą rzeczą Przy tak dużej ilości informacji w Internecie wszyscy martwimy się o potencjalne naruszenia bezpieczeństwa. Ale te naruszenia mogą być trzymane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc co się dzieje? . Ale MySpace doznał poważnego wycieku i dowiedzieliśmy się o tym dopiero co najmniej trzy lata po włamaniu Facebook Tracks Everybody, MySpace Got Hacked… [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked… [Tech News Digest] Facebook śledzi wszyscy w Internecie, miliony poświadczeń MySpace są na sprzedaż, Amazon wprowadza Alexę do przeglądarki, No Man's Sky ma opóźnienie, a Pong Project nabiera kształtu. . Po raz pierwszy o tym wiedzieliśmy w 2016 r., Kiedy ponad 360 milionów adresów e-mail i ponad 427 milionów haseł zostało wystawionych na sprzedaż za pośrednictwem sieci społecznościowej.

Oryginalny hack mógł mieć miejsce w dowolnym momencie między 2008 a 2013 rokiem.

Jeśli korzystałeś z MySpace, przejdź na stronę haveibeenpwned.com. Dzięki temu dowiesz się, czy Twoje dane były częścią naruszenia. Jeśli pamiętasz wiadomość e-mail, której używałeś do zapisywania się na MySpace przed laty, wpisz ją. Szokujące, prawda?

Jeff Bairstow, Time Inc. Wiceprezes i dyrektor finansowy, zapewnił użytkowników:

“Bardzo poważnie podchodzimy do bezpieczeństwa i prywatności danych i informacji klientów - szczególnie w czasach, gdy złośliwi hakerzy stają się coraz bardziej wyrafinowani, a naruszenia we wszystkich branżach stają się zbyt powszechne. Nasze zespoły ds. Bezpieczeństwa i prywatności informacji dokładają wszelkich starań, aby wesprzeć zespół MySpace.”

Powiedziano nam, że prywatne informacje są traktowane poważnie. Jednak ta ostatnia luka w zabezpieczeniach była nienaruszona od czasu tego włamania.

Hasła skradzione podczas włamania były przechowywane za pomocą skrótu Secure Hashing Algorytm (SHA) -1. To zmienia hasła na różne cyfry, ale w rzeczywistości nie jest zbyt bezpieczne. Solenie i powolne mieszanie to lepszy sposób ochrony hasła. W jaki sposób strony internetowe chronią hasła? W jaki sposób strony internetowe chronią hasła? Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, jest to coś, co każdy musi wiedzieć… - to nie jest nieomylne, ponieważ nic nigdy nie jest, ale teraz jest tak dobre, jak się da.

Teraz jednak wydaje się, że nawet gdyby MySpace wdrożyło silniejszą ochronę hasłem, prosty proces odzyskiwania konta sprawiłby, że byłby to dyskusja.

Co powinieneś zrobić?

Co to mówi o bezpieczeństwie internetowym Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczne Mamy certyfikaty SSL, aby podziękować za nasze bezpieczeństwo i prywatność. Ale ostatnie naruszenia i wady mogły podważyć zaufanie do protokołu kryptograficznego. Na szczęście protokół SSL dostosowuje się i jest aktualizowany - oto jak to zrobić. ?

MySpace jest tylko najnowszym przykładem dużej firmy, choć w dużej mierze zapomnianej przez masę, która nie dba o twoje informacje. To po prostu za mało. Środki bezpieczeństwa powinny być zawsze aktualizowane Co inne główne strony internetowe mogą wyciągnąć wnioski z ataku DDoS Moonfruit Co inne główne strony internetowe mogą wyciągnąć wnioski z ataku DDoS Moonfruit Moonfruit to najnowsza z długiej listy gigantów internetowych dotkniętych przez hakerów, ale sposób, w jaki poradzili sobie z zagrożeniem, był imponujący . Rzeczywiście, inne strony mogą się wiele nauczyć z tego, jak sobie poradzili. , bez względu na rozkwit witryny.

Co możesz z tym zrobić? Po pierwsze, MySpace usunął powiązaną stronę, więc w tej chwili nie możesz dostać się do sieci, jeśli nie pamiętasz danych logowania. Mamy nadzieję, że strona zaostrzy bezpieczeństwo.

Zwykle nie mam Instagrama o 1:00, ale kiedy to zrobiłem, właśnie wystrzeliłem krwawy księżyc - całkowite zaćmienie Księżyca!

Wpis udostępniony przez Toma Andersona (@myspacetom) 15 kwietnia 2014 o 01:08 PDT

Jednak nie jest to godne zaufania. Doradztwo w sprawie usunięcia konta na MySpace może być niesprawiedliwe, ale dokładnie tak postąpiła Leigh-Anne Galloway. Możesz zrozumieć dlaczego. Oczywiście, jeśli nie zamierzasz migrować z powrotem do MySpace, byłoby chuliganckie, aby nie usuwać z niej wszystkich informacji.

Czy usunąłeś swoje konto? Czy obawiasz się dalszych wycieków? Czy uważasz, że po liczbie kompromisów bezpieczeństwa nie ma sensu usuwać tego, co już istnieje?

Zdjęcie: thelefty przez Shutterstock.com




Jeszcze bez komentarzy

Masz echo Amazon? Zagraj w jego tajemnicę morderstwa Batmana
Zabawa
Jak znaleźć i używać napisów w VLC Media Player do dowolnego wideo
Zabawa
Jedna aplikacja Netflix obawia się więcej niż kogokolwiek innego
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.