Securitate

Contul MySpace uitat vă scapă toate secretele

Contul MySpace uitat vă scapă toate secretele / Securitate

Lipsind în anulează istoria internetului, MySpace a fost, fără îndoială, primul mare site de social networking. A lăudat milioane de utilizatori activi și a avut un impact cultural semnificativ. În timp ce unii au folosit-o ca o modalitate de a găsi o carieră și o carieră (inclusiv Lily Allen, Calvin Harris și Adele), cei mai mulți s-au mulțumit să aleagă un tapet de fundal distractiv și să facă un bio interesant.

MySpace a fost în mare parte uitată - adică nu este în față și în centrul conștiinței publice. A fost înlocuită de Facebook Social Media: a început cu adevărat cu Facebook? [Lectia de Istorie Geek] Social Media: a inceput cu adevarat cu Facebook? [Geek Lesson Istorie] Astăzi, Facebook domină social media. Este ușor de uitat că mass-media socială a fost considerată o dată câmp deschis, gata să-și împartă pretențiile. Care erau acele rețele sociale timpurii? Ce le-a ucis? Citește mai mult și Twitter. Și da, încă mai rulează.

Mai rău, MySpace nu te-a uitat. Și ar putea să vă scurgă toate informațiile personale.

Ce se întoarce în Haunt You?

Verificările de securitate pe site-urile importante din zilele noastre sunt în general destul de stricte. Puteți să vă bazați pe ele pentru a avea precauții adecvate pentru a păstra parola dvs. securizată Fiecare site securizat face acest lucru cu parola dvs. Fiecare site securizat face acest lucru cu parola dvs. V-ați întrebat vreodată cum site-urile păstrează parola în siguranță de la încălcări de date? Citiți mai multe și toate datele personale private. Așa ar trebui să fie.

Pentru a avea acces la vechiul MySpace și pentru a prelua controlul, toți cei care au nevoie de un hacker de când gloria site-ului este numele dvs., numele de utilizator și data nașterii. Ei nu au nevoie de nici un fel de parolă sau chiar validare prin intermediul unei adrese de e-mail.

Acest defect de securitate a venit prin intermediul lui “recuperarea contului” pagină. Ar trebui să se pună mai mult în minte: compania a trecut printr-o rebrand pe care speră că va atrage utilizatorii vechi înapoi, astfel că recuperarea unui cont este esențială.

Ai crede că odată ce ai făcut o solicitare, ar fi trimis cel puțin un fel de verificare la adresa asociată înainte de a permite accesul. În schimb, tot ce are nevoie este informații ușor accesibile.

Un nume este atât de simplu pentru a afla, așa cum este și numele dvs. de utilizator - de fapt, în adresa URL a profilului, deși probabil că ați uitat-o ​​chiar acum! Între timp, data nașterii ar putea fi disponibilă prin diferite scurgeri (la care ne vom întoarce) sau Facebook. Acesta din urmă depinde în cea mai mare parte de ce detalii ați predat rețelei sociale și setările dvs. de confidențialitate 4 Vital Facebook Setările de confidențialitate pe care ar trebui să le verificați chiar acum 4 Vital Facebook Setările de confidențialitate trebuie să verificați chiar acum Facebook a fost schimbarea opțiunilor de confidențialitate din nou. Ca de obicei, opțiunea implicită este să vă împărțiți detaliile, deci iată ce trebuie să știți pentru a stabili lucrurile cum trebuie. Citeste mai mult .

Care este răul?

Ce este mai rau, MySpace a stiut despre asta cateva luni si nu a facut nimic in privinta asta. Până când nu a primit o presă proastă de la mass-media importante. Acum, adresa URL se redirecționează către o pagină de conectare. Nu este deloc ideal.

Și asta în sine este demn de remarcat.

Am învățat HTML doar pentru a-mi personaliza pagina MySpace "de ani în urmă.

- Hot Mongoose Mică (@HLMongoose) 20 iulie 2017

Avem Leigh-Anne Galloway de la Pozitive Technologies pentru a vă mulțumi pentru expunerea acestei vulnerabilități. Mai întâi a găsit problema în aprilie și, prin urmare, a alertat MySpace. A primit un e-mail automat în răspuns ... și asta-i tot. Trei luni mai târziu, ea a decis că lumea ar trebui să știe și MySpace a fost nevoită să facă ceva.

S-ar putea să vă întrebați ce este vorba despre agitație. Cu siguranță nu mai e nimic interesant acolo?

În esență, un infractor cibernetic poate lua control complet asupra profilului tău prin schimbarea adresei de e-mail și a parolei pe care MySpace o folosește. Aceasta este furtul de identitate 10 piese de informații care sunt utilizate pentru a vă fura identitatea 10 piese de informații care sunt folosite pentru a vă fura identitatea Conform Biroului de Justiție al SUA, victimele costurilor de furt de identitate peste 24 miliarde dolari în 2012, mai mult decât furtul de uz casnic, , și furtul de proprietate combinat. Aceste 10 informații sunt ceea ce hoții se uită ... Citește mai mult .

Și în timp ce nu există cantități mari de informații încă acolo, nu trebuie să fiți înghițit.

Cum te simți în legătură cu un străin complet care are acces la fotografiile tale când erai mai tânăr? Cel mai probabil, când erai adolescent? Înfiorător, nu-i așa? Dacă e ceva jenant acolo, cum ai simți dacă ar fi folosit împotriva ta? În zilele noastre, celebritățile au vechile lor conturi sociale mass-media scoured de diverse industrii De ce aceste 7 Industrii sunt spionaj pe Posturile dvs. sociale de mass-media De ce aceste 7 Industrii sunt spionaj pe dvs. de mass-media Social Posts Cele mai multe din viața dvs. este probabil disponibil pe conturile dvs. de social media. Dar știi cine-i privește? Aceste șapte industrii se ocupă de posturile dumneavoastră. Citește mai mult, inclusiv mass-media, astfel încât a fost stabilită o prioritate pentru utilizarea MySpace împotriva oamenilor.

Într-adevăr, site-ul obține în continuare statistici deosebit de bune într-o joi, când vechile fotografii digitale sunt resuscitate pentru regurgitare ca parte a “Răzbunare joi.” Cum de a găsi cele mai bune Hashtags Instagram pentru mai multe persoane și followers Cum de a găsi cele mai bune Hashtags Instagram pentru mai multă bucurie și followers Hashtags sunt o parte esențială a Instagram. Dacă aveți nevoie de ajutor pentru a începe, iată cum să găsiți cele mai bune hashtag-uri Instagram. Citeste mai mult

Asta fara sa mai mentionam ca si informatiile dvs. personale identificate (PII) - cum ar fi ziua de nastere, adresa de e-mail si numerele de telefon - merita banii pentru escrocherii Iata cat de mult va fi identitatea ta pe intunericul web Iata cat de mult identitatea ta ar putea fi merita pe Web întunecat Este inconfortabil să te gândești la tine ca pe o marfă, dar toate detaliile tale personale, de la numele și adresa la detaliile contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citeste mai mult .

Care este veștile bune?

Da, acolo este veste bună, dar chiar și asta are un cod.

MySpace-ul va fi virtual nerecunoscut pentru tine.

Acest lucru se datorează unui rebrand. MySpace sa reinventat într-un site social care se concentrează pe muzică. Toate profilurile și-au pierdut personalizarea, așa că, dacă vreți vreodată să vă amintiți ce monitor tapet pe care l-ați setat, nu aveți noroc. Diverse detalii au dispărut, inclusiv unele dintre ele “Top X” liste de cărți, TV, filme și cântece preferate.

Problema rămâne, profilul dvs. nu este o foaie curată. Nu toate informațiile personale au dispărut. Din nou, nu trebuie să subestimăm valoarea informațiilor de identificare personală.

Mai mult, o mulțime de date pot fi deduse din informațiile de bază. Ia Facebook ca un exemplu Facebook Confidențialitate: 25 lucruri Rețeaua socială știe despre tine Facebook Confidențialitate: 25 lucruri Rețeaua socială știe despre tine Facebook știe o sumă surprinzătoare despre noi - informații pe care le voluntar voluntar. Din aceste informații puteți fi introduse într-o categorie demografică, înregistrările "plăcute" înregistrate și monitorizarea relațiilor. Aici sunt 25 de lucruri pe care Facebook le știe despre ... Citește mai mult: serviciul știe multe despre tine (indiferent dacă ești membru activ sau nu) Nu contează dacă nu ești pe Facebook: ei încă vă urmăresc Nu- Dacă nu sunteți pe Facebook: ei încă vă urmăresc Un nou raport susține că Facebook urmărește oamenii fără permisiunea lor. Nu contează dacă nu utilizați serviciul de socializare: ei vă urmăresc în continuare Ce puteți face despre acest lucru?), Astfel încât hackerii ar putea obține o evaluare corectă a dvs. de la asta. Digital Shadow demonstrează că Shadow Digital expune ceea ce Facebook știe cu adevărat despre tine Digital Shadow expune ceea ce Facebook știe cu adevărat despre tine În timp ce a început ca o simpla cascadorie de marketing, Shadow Digital Ubisoft rămâne o aplicație foarte utilă și potențial înfricoșătoare care vă arată cât de mult pot afla despre tine de pe Facebook. Citiți mai multe detalii care pot fi ghicite despre dvs. pe baza unor date relativ mici.

MySpace nu este chiar așa de moartă pe cât credeai că este. În noiembrie 2015, a primit doar 50,6 milioane de utilizatori unici în S.U.A. și a gestionat mai mult de 465 milioane de adrese de e-mail. Este o mulțime de date potențial susceptibile de a fi luate.

Așteptați, Nu a fost MySpace în probleme recent?

Ca și cum acest lucru nu ar fi fost destul de rău, MySpace este fotografiat într-o lumină deosebit de proastă după un alt șoc din 2016. Sau 2008, mai degrabă.

Uneori companiile care păstrează liniște despre încălcările datelor pot fi un lucru bun De ce companiile care păstrează încălcarea unui secret ar putea fi un lucru bun De ce companiile care păstrează încălcarea unui secret ar putea fi un lucru bun Cu atât de multe informații on-line, cu toții ne îngrijorăm de posibile încălcări ale securității. Dar aceste încălcări ar putea fi păstrate în secret în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citeste mai mult . Dar MySpace a suferit o scurgere majora, si am aflat doar despre ea cel putin trei ani dupa hack-ul Facebook Tracks Everyone, MySpace a fost hacked ... [Tech News Digest] Facebook Tracks Toata lumea, MySpace a fost hacked ... [Tech News Digest] Facebook este de urmărire toată lumea de pe Web, milioane de acte de identitate MySpace sunt puse în vânzare, Amazon aduce Alexa în browser-ul dvs., Sky's No Man suferă o întârziere, iar proiectul Pong se transformă. Citeste mai mult . Primul pe care l-am cunoscut a fost în 2016, când au fost scoase la vânzare peste 360 ​​de milioane de adrese de e-mail și peste 427 de milioane de parole, prin rețeaua socială.

Hack-ul original ar fi putut să apară oricând între 2008 și 2013.

Dacă ați folosit MySpace, mergeți la hasibeenpwned.com. Aceasta vă arată dacă datele dvs. au făcut parte dintr-o încălcare. Dacă vă puteți aminti e-mailurile pe care le-ați folosit pentru a vă înscrie în MySpace cu toți acei ani în urmă, tastați-o. Șocant, corect?

Jeff Bairstow, Vicepreședinte executiv al Time Inc. și Chief Financial Officer, a asigurat utilizatorilor:

“Noi luăm extrem de serios securitatea și confidențialitatea datelor și informațiilor clienților - mai ales într-o epocă în care hackerii rău intenționați sunt din ce în ce mai sofisticați, iar încălcările în toate industriile au devenit prea frecvente. Echipele noastre de securitate a informațiilor și de confidențialitate fac tot ce putem pentru a sprijini echipa MySpace.”

Ni sa spus că informațiile private sunt luate în serios. Totuși, acest ultim defect de securitate a fost intact de la acea hack.

Parolele furate în hack au fost stocate cu algoritmul Secure Hashing (SHA) -1 hash. Acest lucru schimbă parolele în cifre diferite, dar nu este de fapt foarte sigur. Saltare și hashes lent este un mod mai bun de a vă proteja parola Cum site-uri păstrați-vă parolele securizate? Cum păstrează site-urile parolele dvs. securizate? Având în vedere încălcările regulate de securitate online, sunteți fără îndoială preocupați de modul în care site-urile web se ocupă de parola dvs. De fapt, pentru pacea minții, este ceva ce toată lumea are nevoie să știe ... Citește mai mult - nu este infailibil, pentru că nu există nimic, dar chiar acum, este la fel de bun.

Acum, cu toate acestea, se pare că, chiar dacă MySpace ar fi implementat o protecție mai puternică prin parolă, procesul simplu de recuperare a contului l-ar fi înlăturat.

Ceea ce ar trebui să faci?

Ce spune acest lucru despre securitatea internetului Cum navigarea pe Web devine și mai sigură Cum navigarea pe Web devine și mai sigură Avem certificate SSL care le mulțumim pentru securitatea și confidențialitatea noastră. Dar încălcările și defectele recente vă pot fi denaturat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind actualizat - iată cum. Citeste mai mult ?

MySpace este doar ultimul exemplu al unei mari companii, deși una uitată în mare măsură de către mase, neavând grijă de informațiile dvs. Pur și simplu nu este suficient de bun. Măsurile de securitate ar trebui să fie mereu actualizate Ce alte site-uri majore pot învăța de la Moonfruit's DDoS Attack Ce alte site-uri majore pot învăța din Moonfruit DDoS Attack Moonfruit este ultima dintr-o listă lungă de giganți online lovite de hackeri, dar modul în care au gestionat amenințarea a fost impresionant . Într-adevăr, alte site-uri ar putea învăța foarte mult de la modul în care au gestionat situația. Citește mai mult, indiferent de vârsta unui site.

Ce puteți face în această privință? Mai întâi de toate, MySpace a scos pagina similară, așa că acum nu puteți intra în rețea decât dacă vă puteți aminti detaliile dvs. de conectare. Sperăm că site-ul va întări securitatea.

În mod normal nu am Instagram la ora 01:00, dar când o fac, tocmai am împușcat luna sângelui - eclipsa lunară totală!

Un post partajat de Tom Anderson (@myspacetom)

Cu toate acestea, nu se dovedește demn de încredere. Ar putea fi nedrept pe MySpace pentru a vă sfătui să vă ștergeți contul, dar exact asta a făcut Leigh-Anne Galloway. Puteți înțelege de ce. Desigur, dacă nu intenționați să migrați înapoi la MySpace, ar fi greu să nu ștergeți toate informațiile de acolo.

Ați șters contul dvs.? Esti preocupat de scurgeri suplimentare? Sau simțiți că este lipsit de sens să ștergeți ce este deja acolo, după numărul de compromisuri de securitate?

Credit de imagine: thelefty via Shutterstock.com

Explorați mai multe despre: MySpace, confidențialitatea online.