Home-theater-designers
Skrywając się w zakamarkach historii Internetu, MySpace był prawdopodobnie pierwszym dużym serwisem społecznościowym. Może pochwalić się milionami aktywnych użytkowników i wywarł znaczący wpływ na kulturę. Podczas gdy niektórzy używali go jako sposobu na znalezienie zwolenników i kariery (w tym Lily Allen, Calvin Harris i Adele), większość była zadowolona z wyboru zabawnej tapety w tle i stworzenia interesującej biografii.
MySpace został w dużej mierze zapomniany – to znaczy, że nie jest głównym i centralnym punktem świadomości społecznej. Został zastąpiony przez Facebooka i Twittera. I tak, nadal działa.
Co gorsza, MySpace o tobie nie zapomniało. I może wyciekać wszystkie twoje prywatne informacje.
Co wraca, by cię prześladować?
Kontrole bezpieczeństwa w głównych witrynach są obecnie na ogół dość surowe. Możesz na nich polegać, że zachowają odpowiednie środki ostrożności, aby Twoje hasło było bezpieczne, a wszystkie Twoje dane osobowe prywatne. Tak powinno być.
Aby uzyskać dostęp do swojego starego MySpace i przejąć kontrolę, haker potrzebował od czasu rozkwitu witryny tylko Twoje imię i nazwisko, nazwę użytkownika i datę urodzenia. Nie potrzebują żadnego hasła ani nawet weryfikacji za pośrednictwem adresu e-mail.
jak zainstalować kodi na raspbian
Ta luka w zabezpieczeniach pojawiła się za pośrednictwem strony „Odzyskiwanie konta”. Należy w to zastanowić się o wiele więcej: firma przeszła rebranding, który, jak ma nadzieję, przyciągnie starych użytkowników, więc odzyskanie konta jest niezbędne.
Można by pomyśleć, że po złożeniu prośby przynajmniej e-mailem zostanie wysłany jakiś rodzaj weryfikacji na powiązany adres przed zezwoleniem na dostęp. Zamiast tego potrzebuje tylko łatwo dostępnych informacji.
Nazwa jest tak prosta do odnalezienia, podobnie jak nazwa użytkownika — właściwie w adresie URL profilu, chociaż prawdopodobnie już jej nie pamiętasz! Tymczasem Twoja data urodzenia może być dostępna w różnych przeciekach (do których jeszcze wrócimy) lub na Facebooku. To ostatnie zależy głównie od tego, jakie dane podałeś w sieci społecznościowej oraz od Twoich ustawień prywatności .
Jaka jest szkoda?
Co gorsza, MySpace wiedział o tym od kilku miesięcy i nic z tym nie zrobił. Dopóki nie dostała złej prasy z głównych mediów. Teraz adres URL przekierowuje do strony logowania. Nie jest to w żaden sposób idealne.
I to samo w sobie jest godne uwagi.
Za ujawnienie tej luki dziękujemy Leigh-Anne Galloway z Positive Technologies. Po raz pierwszy znalazła problem w kwietniu i odpowiednio zaalarmowała MySpace. Otrzymała w odpowiedzi automatyczną wiadomość e-mail... i to wszystko. Po trzech miesiącach zdecydowała, że świat powinien wiedzieć, a MySpace został zmuszony do zrobienia czegoś.
Możesz się zastanawiać, o co tyle zamieszania. Z pewnością nie ma tam jeszcze nic ciekawego?
Zasadniczo cyberprzestępca może przejąć pełną kontrolę nad Twoim profilem, zmieniając adres e-mail i hasło, których używa MySpace. To jest kradzież tożsamości .
I chociaż nie ma jeszcze dużej ilości informacji, nie można ich wąchać.
Co sądzisz o tym, że zupełnie nieznajomy ma dostęp do twoich zdjęć, gdy byłeś młodszy? Najprawdopodobniej, kiedy byłeś nastolatkiem? Przerażające, prawda? Jeśli jest tam coś zawstydzającego, jak byś się czuł, gdyby zostało to użyte przeciwko tobie? W dzisiejszych czasach celebryci mają swoje stare konta w mediach społecznościowych przeszukiwane przez różne branże, w tym media, więc postawiono pierwszeństwo używanie MySpace przeciwko ludziom .
Rzeczywiście, strona nadal uzyskuje szczególnie dobre statystyki w czwartek, kiedy stare cyfrowe zdjęcia są wskrzeszane do regurgitacji jako część „Ponownych czwartków”.
Nie wspominając o tym, że nawet Twoje dane osobowe (PII) — takie jak data urodzenia, adres e-mail i numer telefonu — są warte pieniędzy dla oszustów .
Jaka jest dobra nowina?
Tak, tam jest dobre wieści, ale nawet to ma w sobie coś z kodu.
Twój MySpace będzie dla Ciebie praktycznie nie do poznania.
Wynika to z rebrandingu. MySpace przekształciło się w serwis społecznościowy, który koncentruje się na muzyce. Wszystkie profile straciły swoją personalizację, więc jeśli kiedykolwiek chciałeś zapamiętać, którą zawstydzoną tapetę ustawiłeś, nie masz szczęścia. Zniknęły różne szczegóły, w tym niektóre z list „Top X” ulubionych książek, programów telewizyjnych, filmów i piosenek.
dlaczego mój kontroler Xbox one nie działa?
Problem pozostaje, Twój profil nie jest czystym arkuszem. Nie wszystkie dane osobowe zniknęły. Ponownie, nie powinniśmy lekceważyć wartości informacji umożliwiających identyfikację osób.
Ponadto wiele danych można wywnioskować z podstawowych informacji. Weźmy za przykład Facebooka: serwis dużo o Tobie wie (niezależnie od tego, czy jesteś aktywnym członkiem, czy nie), więc hakerzy mogliby uzyskać uczciwą ocenę Ciebie. Digital Shadow pokazuje, jakie szczegóły można odgadnąć na Twój temat na podstawie stosunkowo niewielkiej ilości danych.
MySpace nie jest nawet tak martwy, jak myślałeś. W listopadzie 2015 r. w samych Stanach Zjednoczonych uzyskiwał 50,6 miliona unikalnych użytkowników i obsługiwał ponad 465 milionów adresów e-mail. To dużo danych, które potencjalnie można zgarnąć.
Czekaj, czy MySpace nie miał ostatnio kłopotów?
Jakby tego było mało, MySpace jest przedstawiany w szczególnie złym świetle po kolejnym szoku z 2016 roku. A raczej 2008 roku.
Czasami firmy milczące o naruszeniach danych mogą być dobrą rzeczą . Ale MySpace doznał poważnego przecieku i dowiedzieliśmy się o tym dopiero co najmniej trzy lata po włamaniu. Po raz pierwszy o tym dowiedzieliśmy się w 2016 roku, kiedy za pośrednictwem sieci społecznościowej wystawiono na sprzedaż ponad 360 milionów adresów e-mail i ponad 427 milionów haseł.
Pierwotny atak mógł mieć miejsce w latach 2008–2013.
Jeśli korzystałeś z MySpace, przejdź do haveibeenpwned.com . Dzięki temu dowiesz się, czy Twoje dane były częścią naruszenia. Jeśli pamiętasz e-mail, którego użyłeś do rejestracji na MySpace tyle lat temu, wpisz go. Szokujące, prawda?
Jeff Bairstow, wiceprezes wykonawczy i dyrektor finansowy Time Inc., uspokojeni użytkownicy :
ile trzeba mieć lat, aby mieć konto PayPal?
„Bardzo poważnie traktujemy bezpieczeństwo i prywatność danych i informacji klientów — zwłaszcza w czasach, gdy złośliwi hakerzy są coraz bardziej wyrafinowani, a naruszenia we wszystkich branżach stały się zbyt powszechne. Nasze zespoły ds. bezpieczeństwa informacji i prywatności robią wszystko, co w naszej mocy, aby wesprzeć zespół MySpace”.
Powiedziano nam, że prywatne informacje są traktowane poważnie. Jednak ta najnowsza luka w zabezpieczeniach pozostała nienaruszona od czasu tego włamania.
Hasła skradzione podczas włamania były przechowywane z hashem Secure Hashing Algorithm (SHA)-1. To zmienia hasła na różne cyfry, ale w rzeczywistości nie jest zbyt bezpieczne. Solenie i powolne haszowanie to lepszy sposób ochrony hasła — nie jest nieomylny, ponieważ nic nigdy nie jest, ale teraz jest tak dobry, jak to tylko możliwe.
Teraz jednak wydaje się, że nawet gdyby MySpace zaimplementował silniejszą ochronę hasłem, prosty proces odzyskiwania konta spowodowałby, że byłby to dyskusyjny.
Co powinieneś zrobić?
Co to mówi o bezpieczeństwie w Internecie?
MySpace to tylko najnowszy przykład dużej firmy, choć w dużej mierze zapomnianej przez masy, nie dbającej odpowiednio o Twoje informacje. To po prostu nie wystarczy. Środki bezpieczeństwa powinny być zawsze aktualizowane , bez względu na to, jaka jest najlepsza strona.
Co możesz z tym zrobić? Po pierwsze, MySpace usunął powiązaną stronę, więc w tej chwili nie możesz dostać się do sieci, jeśli nie pamiętasz swoich danych logowania. Miejmy nadzieję, że strona zaostrzy zabezpieczenia.
Jednak nie jest godny zaufania. Radzenie sobie z usunięciem konta na MySpace może być niesprawiedliwe, ale tak właśnie jest co zrobiła Leigh-Anne Galloway . Możesz zrozumieć dlaczego. Oczywiście, jeśli nie zamierzasz migrować z powrotem do MySpace, byłoby niegrzeczne, aby nie usuwać stamtąd wszystkich informacji.
Czy usunąłeś swoje konto? Martwisz się o kolejne przecieki? A może uważasz, że nie ma sensu usuwać tego, co już tam jest, po wielu naruszeniach bezpieczeństwa?
Źródło obrazu: thelefty za pośrednictwem Shutterstock.com
Udział Udział Ćwierkać E-mail Czy należy natychmiast uaktualnić do systemu Windows 11?Windows 11 już wkrótce, ale czy powinieneś aktualizować jak najszybciej, czy poczekać kilka tygodni? Dowiedzmy Się.
Czytaj dalej Powiązane tematy- Media społecznościowe
- Bezpieczeństwo
- Moja przestrzeń
- Prywatność w Internecie
Kiedy nie ogląda telewizji, nie czyta książek i komiksów Marvela, słucha The Killers i ma obsesję na punkcie pomysłów na scenariusz, Philip Bates udaje, że jest niezależnym pisarzem. Lubi zbierać wszystko.
Więcej od Philipa BatesaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować