Home-theater-designers
MySpace, který číhal ve zrušení internetové historie, byl pravděpodobně první velkou sociální sítí. Může se pochlubit miliony aktivních uživatelů a má významný kulturní dopad. Zatímco někteří to používali jako způsob hledání následovníků a kariéry (včetně Lily Allen, Calvin Harris a Adele), většina se spokojila s výběrem zábavné tapety na pozadí a vytvořením zajímavého životopisu.
MySpace byl do značné míry zapomenut - to znamená, že není ve středu pozornosti veřejnosti. Byl nahrazen Facebookem a Twitterem. A ano, stále běží.
A co hůř, MySpace na vás nezapomněl. A mohlo by dojít k úniku všech vašich soukromých informací.
Co se vrací, když vás pronásleduje?
Bezpečnostní kontroly na velkých webech jsou v dnešní době obecně velmi přísné. Můžete se na ně spolehnout, že budou mít náležitá opatření, aby vaše heslo zůstalo v bezpečí a všechna vaše osobní data byla soukromá. Tak to má být.
Aby hacker získal přístup ke svému starému MySpace a převzal nad ním kontrolu, potřebuje od doby rozkvětu webu vaše jméno, uživatelské jméno a datum narození. Nepotřebují žádné heslo ani ověření prostřednictvím e -mailové adresy.
jak přenášet hudbu z iPodu do iTunes Windows 10
Tato bezpečnostní chyba se objevila na stránce Obnovení účtu. Je třeba o tom přemýšlet mnohem více: společnost prošla rebrandem, který doufá, že přivede staré uživatele zpět, takže obnovení účtu je zásadní.
Mysleli byste si, že jakmile je požadavek podán, před povolením přístupu by alespoň zaslal nějaké ověření na přidruženou adresu. Místo toho vše, co potřebuje, jsou snadno dostupné informace.
Zjistit jméno je tak snadné, stejně jako vaše uživatelské jméno - ve skutečnosti v adrese URL profilu, i když jste jej pravděpodobně již zapomněli! Mezitím může být vaše datum narození k dispozici prostřednictvím různých úniků (ke kterým se ještě vrátíme) nebo na Facebooku. To poslední závisí na tom, jaké podrobnosti jste odevzdali sociální síti, a na vašem nastavení ochrany osobních údajů.
Co je Harm?
Co je horší, MySpace o tom ví několik měsíců a nic s tím neudělal. Dokud se nedostal špatný tisk z hlavních médií. Nyní URL přesměruje na přihlašovací stránku. V žádném případě to není ideální.
A to samo o sobě je pozoruhodné.
Musíme Leigh-Anne Gallowayové z Positive Technologies poděkovat za odhalení této zranitelnosti. Poprvé našla problém v dubnu, a proto upozornila MySpace. Jako odpověď dostala automatický e -mail ... a je to. Po třech měsících se rozhodla, že by to svět měl vědět, a MySpace byl nucen něco skutečně udělat.
Možná si říkáte, o čem je povyk. Určitě tam ještě není nic zajímavého?
V zásadě může počítačový zločinec převzít úplnou kontrolu nad vaším profilem změnou e -mailové adresy a hesla, které MySpace používá. Toto je krádež identity .
A i když tam stále není obrovské množství informací, není k čichání.
Co si myslíte o tom, že úplně cizí člověk měl přístup k vašim fotkám, když jste byl mladší? S největší pravděpodobností, když jsi byl teenager? Strašidelné, že? Pokud je tam něco trapného, jak byste se cítili, kdyby to bylo použito proti vám? V dnešní době mají celebrity své staré účty sociálních médií prohledávány různými průmyslovými odvětvími, včetně médií, takže byla stanovena priorita pro pomocí MySpace proti lidem .
Web ve čtvrtek stále získává obzvláště dobré statistiky, kdy jsou staré digitální fotografie vzkříšeny k regurgitaci jako část 'Throwback čtvrtky'.
Není třeba zmiňovat, že i vaše osobně identifikovatelné informace (PII) - například narozeniny, e -mailová adresa a telefonní čísla - stojí podvodníkům peníze.
Co je to dobrá zpráva?
Ano, tam je dobrá zpráva, ale i to má coda.
Váš MySpace bude pro vás prakticky nerozpoznatelný.
Je to kvůli rebrandu. MySpace se znovu objevil na sociální stránce, která se zaměřuje na hudbu. Všechny profily ztratily své přizpůsobení, takže pokud jste si někdy chtěli vzpomenout, jakou trapnou tapetu byste nastavili, máte smůlu. Různé detaily zmizely, včetně některých z těchto seznamů oblíbených knih, TV, filmů a písní „Top X“.
můžete hrát hry gamecube na wii
Problém zůstává, váš profil není čistý list. Ne všechny osobní údaje zmizely. Opět bychom neměli podceňovat hodnotu osobně identifikovatelných informací.
Kromě toho lze ze základních informací odvodit mnoho údajů. Vezměte si jako příklad Facebook: služba o vás hodně ví (ať už jste aktivní člen nebo ne), takže hackeři by z vás mohli získat spravedlivé hodnocení. Digital Shadow ukazuje, jaké detaily o vás lze hádat na základě poměrně malého množství dat.
MySpace není ani tak mrtvý, jak jste si mysleli. V listopadu 2015 získával 50,6 milionu unikátních uživatelů pouze v USA a zpracovával více než 465 milionů e -mailových adres. To je spousta dat, která jsou potenciálně k mání.
Počkejte, nebyl MySpace v poslední době v potížích?
Jako by to nebylo dost špatné, MySpace je zobrazen ve zvláště špatném světle po dalším šoku z roku 2016. Nebo spíše v roce 2008.
Někdy mohou být společnosti, které o úniku dat mlčí, dobrá věc. MySpace ale utrpěl zásadní únik a dozvěděli jsme se to až tři roky po hacku. Poprvé jsme o tom věděli v roce 2016, kdy bylo prostřednictvím sociální sítě v prodeji více než 360 milionů e -mailových adres a více než 427 milionů hesel.
K původnímu hacknutí mohlo dojít kdykoli mezi lety 2008 a 2013.
Pokud jste použili MySpace, přejděte na haveibeenpwned.com . To vám řekne, zda vaše data byla součástí porušení. Pokud si vzpomenete na e -mail, který jste používali před mnoha lety k přihlášení do MySpace, napište jej. Šokující, že?
Jeff Bairstow, Time Inc. výkonný viceprezident a finanční ředitel, uklidňoval uživatele :
nevím, co hledat
„Zabezpečení a soukromí zákaznických dat a informací bereme extrémně vážně - zvláště v době, kdy jsou zlomyslní hackeři stále sofistikovanější a narušení ve všech průmyslových odvětvích se stala až příliš běžnými. Naše týmy pro zabezpečení informací a ochranu soukromí dělají vše pro to, aby podpořily tým MySpace. '
Bylo nám řečeno, že soukromé informace jsou brány vážně. Přesto byla tato nejnovější bezpečnostní chyba od tohoto hacknutí nedotčena.
Hesla odcizená při hacku byla uložena pomocí algoritmu Secure Hashing Algorithm (SHA) -1. To změní hesla na různé číslice, ale ve skutečnosti to není příliš bezpečné. Solení a pomalé hashování je vynikajícím způsobem ochrany hesla - není neomylné, protože nic není, ale právě teď je to tak dobré, jak to jen jde.
Nyní se však zdá, že i kdyby MySpace implementoval silnější ochranu heslem, jednoduchý proces obnovy účtu by jej zpochybnil.
Co byste měli dělat?
Co to říká o zabezpečení internetu?
MySpace je jen nejnovějším příkladem velké společnosti, i když je masově do značné míry zapomenuta, která se dostatečně nezajímá o vaše informace. Prostě to není dost dobré. Bezpečnostní opatření by měla být vždy aktualizována, bez ohledu na rozkvět webu.
Co s tím můžete dělat? MySpace nejprve odstranil související stránku, takže se právě teď nemůžete dostat do sítě, pokud si nepamatujete své přihlašovací údaje. Naštěstí stránka zpřísní zabezpečení.
Není to však důvěryhodné. Na MySpace může být nefér radit vám, abyste svůj účet smazali, ale je to přesně tak co udělala Leigh-Anne Gallowayová . Dokážete pochopit, proč. Pokud nehodláte migrovat zpět do MySpace, určitě by bylo vhodné neodstranit všechny vaše informace.
Smazali jste svůj účet? Máte obavy z dalších úniků? Nebo máte pocit, že je zbytečné odstraňovat to, co již existuje, po množství bezpečnostních kompromisů?
Image Credit: thelefty přes Shutterstock.com
Podíl Podíl tweet E-mailem Měli byste okamžitě upgradovat na Windows 11?Windows 11 již brzy přichází, ale měli byste aktualizovat co nejdříve nebo počkat několik týdnů? Pojďme to zjistit.
Číst dále Související témata- Sociální média
- Bezpečnostní
- Moje místo
- Ochrana osobních údajů online
Když zrovna nesleduje televizi, nečte knihy „n‘ Marvel comics, neposlouchá The Killers a posedlý nápady na scénáře, předstírá, že je spisovatel na volné noze. Baví ho sbírat všechno.
Více od Philipa BatesePřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru