Mainos
Internetin historian kumouksilla piilevä MySpace oli luultavasti ensimmäinen suuri sosiaalinen verkostoituminen sivusto. Sillä oli miljoonia aktiivisia käyttäjiä ja sillä oli merkittävä kulttuurivaikutus. Jotkut käyttivät sitä tapana löytää seuraajia ja uraa (mukaan lukien Lily Allen, Calvin Harris ja Adele), useimmat olivat tyytyväisiä hauskan taustakuvan valitsemiseen ja tekemiseen mielenkiintoinen bio.
MySpace on suurelta osin unohdettu – eli se ei ole julkisen tietoisuuden etu- ja keskipiste. Sen Facebook on korvannut Sosiaalinen media: Alko se todella Facebookista? [Nörttihistorian oppitunti]Nykyään Facebook hallitsee sosiaalista mediaa. On helppo unohtaa, että sosiaalista mediaa pidettiin kerran avoimena kenttänä, joka oli valmis mihin tahansa ottamaan vaarin. Mitä ne varhaiset sosiaaliset verkostot olivat? Mikä tappoi heidät? Lue lisää ja Twitter. Ja kyllä, se on edelleen käynnissä.
Mikä pahempaa, MySpace ei ole unohtanut sinua. Ja se saattaa vuotaa kaikki yksityiset tietosi.
Mikä on tulossa takaisin kummittelemaan sinua?
Suurten sivustojen turvatarkastukset ovat nykyään yleensä melko tiukkoja. Voit luottaa siihen, että heillä on asianmukaiset varotoimet pidä salasanasi turvassa Jokainen suojattu verkkosivusto tekee tämän salasanallasiOletko koskaan miettinyt, kuinka verkkosivustot suojaavat salasanasi tietomurroilta? Lue lisää ja kaikki henkilötietosi ovat yksityisiä. Näin sen pitäisi olla.
Päästäkseen vanhaan MySpaceesi ja ottaakseen hallintaansa hakkeri on tarvitsenut vain nimesi, käyttäjätunnuksesi ja syntymäaikasi. He eivät tarvitse minkäänlaista salasanaa tai edes vahvistusta sähköpostiosoitteen kautta.
Tämä tietoturvavirhe tuli sen "Account Recovery" -sivun kautta. Sitä pitäisi miettiä paljon enemmän: yritys on käynyt läpi brändin uudelleen, jonka se toivoo houkuttelevan vanhat käyttäjät takaisin, joten tilin palauttaminen on välttämätöntä.
Luulisi, että kun pyyntö on tehty, se ainakin lähettäisi jonkinlaisen vahvistuksen sähköpostiin liittyvään osoitteeseen ennen pääsyn sallimista. Sen sijaan se tarvitsee vain helposti saatavilla olevaa tietoa.
Nimi on niin helppo saada selville, kuten myös käyttäjänimesi – itse asiassa profiilin URL-osoitteessa, vaikka olet todennäköisesti unohtanut sen itse! Sillä välin syntymäaikasi saattaa olla saatavilla erilaisten vuotojen (joihin palaamme) tai Facebookin kautta. Jälkimmäinen riippuu enimmäkseen siitä, mitä yksityiskohtia olet luovuttanut sosiaaliseen verkostoon, ja yksityisyysasetuksesi 4 tärkeää Facebookin tietosuoja-asetusta, jotka sinun tulee tarkistaa hetiFacebook on jälleen muuttanut tietosuojaasetuksia. Kuten tavallista, oletusasetus on, että jaat tietosi liikaa, joten tässä on se, mitä sinun on tiedettävä asioiden korjaamiseksi. Lue lisää .
Mikä on haitta?
Mikä pahinta, MySpace on tiennyt tästä muutaman kuukauden, eikä ole tehnyt asialle mitään. Kunnes se sai huonoa lehdistöä suurimmista tiedotusvälineistä. Nyt URL-osoite uudelleenohjaa kirjautumissivulle. Se ei ole millään tavalla ihanteellinen.
Ja se on sinänsä huomionarvoista.
Olen "oppinut HTML: n vain, jotta voisin muokata MySpace-sivuani" vuotta vanha.
- Hot Little Mongoose (@HLMongoose) 20. heinäkuuta 2017
Olemme saaneet Positive Technologiesin Leigh-Anne Gallowayn kiittää tämän haavoittuvuuden paljastamisesta. Hän löysi ongelman ensimmäisen kerran huhtikuussa ja ilmoitti asiasta MySpacelle. Hän sai automaattisen sähköpostin vastauksena… ja siinä se. Kolmen kuukauden kuluttua hän päätti, että maailman pitäisi tietää, ja MySpacen oli pakko tehdä jotain.
Saatat ihmetellä, mistä meteli johtuu. Siellä ei varmaan ole vielä mitään kiinnostavaa?
Pohjimmiltaan kyberrikollinen voisi ottaa profiilisi kokonaan haltuunsa vaihtamalla MySpacen käyttämää sähköpostiosoitetta ja salasanaa. Tämä on identiteettivarkautta 10 tietoa, joita käytetään henkilöllisyytesi varastamiseenIdentiteettivarkaus voi olla kallista. Tässä on 10 tietoa, jotka sinun on suojattava, jotta henkilöllisyyttäsi ei varasteta. Lue lisää .
Ja vaikka siellä ei ole vielä valtavia määriä tietoa, sitä ei kannata haistella.
Mitä mieltä olet siitä, että täysin tuntemattomalla henkilöllä on pääsy kuviin sinusta, kun olit nuorempi? Todennäköisesti silloin, kun olit teini? Kammottavaa, eikö? Jos siellä on jotain noloa, miltä sinusta tuntuisi, jos sitä käytettäisiin sinua vastaan? Nykyään julkkiksilla on vanhat sosiaalisen median tilinsä eri teollisuudenalojen pestämä Miksi nämä 7 toimialaa vakoilevat sosiaalisen median viestejäsiSuurin osa elämästäsi on luultavasti saatavilla sosiaalisen median tileilläsi. Mutta tiedätkö kuka niitä katsoo? Nämä seitsemän toimialaa seuraavat tarkasti viestejäsi. Lue lisää , mukaan lukien tiedotusvälineet, joten sille on asetettu etusija MySpacen käyttäminen ihmisiä vastaan.
Todellakin, sivusto saa edelleen erityisen hyviä tilastoja torstaina, jolloin vanhat digikuvat heräävät kuolleista. osa "Throwback Torstait". Kuinka löytää parhaat Instagram-hashtagit lisää tykkäyksiä ja seuraajiaHashtagit ovat olennainen osa Instagramia. Jos tarvitset apua aloittamiseen, löydät parhaat Instagram-hashtagit seuraavasti. Lue lisää
Mainitsemattakaan, että jopa henkilökohtaiset tunnistetietosi (PII) - kuten syntymäpäivä, sähköpostiosoite ja puhelinnumerot - on huijareille rahan arvoinen Tässä on kuinka paljon identiteettisi voi olla arvokasta pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilötietosi nimestä ja osoitteesta pankkitilitietoihin ovat jonkin arvoisia verkkorikollisille. Kuinka paljon olet arvokas? Lue lisää .
Mikä on hyvä uutinen?
Kyllä siellä On hyviä uutisia, mutta siinäkin on koodi.
MySpacesi on käytännössä tunnistamaton sinulle.
Tämä johtuu tuotemerkin vaihdosta. MySpace keksi itsensä uudelleen sosiaaliseksi sivustoksi, joka keskittyy musiikkiin. Kaikki profiilit menettivät personoitumisensa, joten jos olet joskus halunnut muistaa, minkä kiusallisen taustakuvan asetit, et ole onneton. Useat yksityiskohdat ovat kadonneet, mukaan lukien jotkut suosikkikirjojen, TV: n, elokuvien ja kappaleiden "Top X" -luetteloista.
Ongelma on edelleen olemassa, profiilisi ei ole puhdas arkki. Kaikki henkilötiedot eivät ole kadonneet. Jälleen, meidän ei pitäisi aliarvioida henkilökohtaisesti tunnistettavien tietojen arvoa.
Lisäksi perustiedoista voidaan päätellä paljon dataa. Otetaan esimerkiksi Facebook Facebookin tietosuoja: 25 asiaa, joita sosiaalinen verkosto tietää sinustaFacebook tietää meistä yllättävän paljon – tietoa annamme vapaaehtoisesti. Näistä tiedoista sinut voidaan jakaa demografiseen joukkoon, kirjata "tykkäyksesi" ja seurata suhteita. Tässä on 25 asiaa, jotka Facebook tietää... Lue lisää : palvelu tietää sinusta paljon (olitpa aktiivinen jäsen vai et Sillä ei ole väliä, jos et ole Facebookissa: He seuraavat sinua edelleenUusi raportti väittää, että Facebook seuraa ihmisiä ilman heidän lupaansa. Sillä ei ole väliä, jos et käytä sosiaalisen verkostoitumisen palvelua: he silti tarkkailevat sinua. Mitä voit tehdä asialle? Lue lisää ), joten hakkerit voisivat saada oikeudenmukaisen arvion sinusta sen perusteella. Digital Shadow osoittaa Digital Shadow paljastaa sen, mitä Facebook todella tietää sinustaVaikka se alkoi pelkkää markkinointitemppua, Ubisoftin Digital Shadow on edelleen erittäin hyödyllinen (ja mahdollisesti pelottava) sovellus, joka näyttää kuinka paljon ihmiset voivat saada sinusta tietoa Facebookista. Lue lisää mitä yksityiskohtia sinusta voidaan arvata suhteellisen vähäisen tiedon perusteella.
MySpace ei ole edes niin kuollut kuin luulit sen olevan. Marraskuussa 2015 sillä oli 50,6 miljoonaa yksilöityä käyttäjää pelkästään Yhdysvalloissa ja se käsitteli yli 465 miljoonaa sähköpostiosoitetta. Se on paljon dataa, joka on mahdollisesti hankittavissa.
Odota, eikö MySpace ollut vaikeuksissa äskettäin?
Ikään kuin tämä ei olisi tarpeeksi huono, MySpace on kuvattu erityisen huonossa valossa toisen vuoden 2016 järkytyksen jälkeen. Tai pikemminkin 2008.
Joskus yritykset ovat hiljaa tietomurrot voivat olla hyvä asia Miksi yritykset, jotka pitävät salaisuuksia, voisi olla hyvä asiaKoska verkossa on niin paljon tietoa, olemme kaikki huolissamme mahdollisista tietoturvaloukkauksista. Mutta nämä loukkaukset voidaan pitää salassa Yhdysvalloissa sinun suojelemiseksi. Se kuulostaa hullulta, joten mitä tapahtuu? Lue lisää . Mutta MySpace kärsi suuresta vuodosta, ja saimme vasta tietää siitä vähintään kolme vuotta hakkeroinnin jälkeen Facebook seuraa kaikkia, MySpace on hakkeroitu... [Tech News Digest]Facebook seuraa kaikkia verkossa, miljoonia MySpace-tunnuksia on myynnissä, Amazon tuo Alexan selaimeesi, No Man's Sky kärsii viiveestä ja Pong Project muotoutuu. Lue lisää . Ensimmäisen kerran saimme tietää siitä vuonna 2016, jolloin yli 360 miljoonaa sähköpostiosoitetta ja yli 427 miljoonaa salasanaa oli myynnissä sosiaalisessa verkostossa.
Alkuperäinen hakkerointi olisi voinut tapahtua milloin tahansa vuosien 2008 ja 2013 välillä.
Jos käytit MySpacea, siirry osoitteeseen haveibeenpwned.com. Tämä kertoo, ovatko tietosi olleet osa tietoturvaloukkausta. Jos muistat sähköpostin, jolla kirjauduit MySpaceen kaikki ne vuodet sitten, kirjoita se. Järkyttävää, eikö?
Jeff Bairstow, Time Inc. varatoimitusjohtaja ja talousjohtaja, vakuuttivat käyttäjät:
"Suhtaudumme asiakastietojen ja tietojen turvallisuuteen ja yksityisyyteen erittäin vakavasti – varsinkin nykyaikana kun pahantahtoiset hakkerit ovat yhä kehittyneempiä ja rikkomuksista kaikilla aloilla on tullut liian yleinen. Tietoturva- ja tietosuojatiimimme tekevät kaikkensa tukeakseen MySpace-tiimiä."
Meille on kerrottu, että yksityiset tiedot otetaan vakavasti. Tämä uusin tietoturvavirhe on kuitenkin pysynyt ennallaan hakkeroinnin jälkeen.
Hakkeroinnissa varastetut salasanat tallennettiin Secure Hashing Algorithm (SHA)-1 hashilla. Tämä muuttaa salasanat eri numeroiksi, mutta ei itse asiassa ole kovin turvallista. Suolaus ja hidas tiiviste on enemmän ylivoimainen tapa suojata salasanasi Kuinka verkkosivustot pitävät salasanasi turvassa?Säännöllisistä verkkoturvaloukkauksista raportoitujen vuoksi olet epäilemättä huolissasi siitä, kuinka verkkosivustot huolehtivat salasanastasi. Itse asiassa mielenrauhan vuoksi tämä on asia, joka kaikkien on tiedettävä… Lue lisää - Se ei ole erehtymätön, koska mikään ei koskaan ole, mutta juuri nyt se on niin hyvä kuin se voi olla.
Nyt näyttää kuitenkin siltä, että vaikka MySpace olisi ottanut käyttöön vahvemman salasanasuojauksen, yksinkertainen tilin palautusprosessi olisi tehnyt sen moitteettomaksi.
Mitä sinun pitäisi tehdä?
Mitä tämä sanoo Internetin turvallisuudesta Kuinka Web-selauksesta tulee entistä turvallisempaaMeillä on SSL-sertifikaatit kiitoksena turvallisuudestamme ja yksityisyydestämme. Mutta viimeaikaiset rikkomukset ja puutteet ovat saattaneet horjuttaa luottamustasi salausprotokollaan. Onneksi SSL mukautuu, sitä päivitetään - näin. Lue lisää ?
MySpace on vain viimeisin esimerkki suuresta yrityksestä, vaikkakin se on suurelta osin unohtunut massojen keskuudessa, joka ei huolehdi tiedoistasi riittävästi. Se ei yksinkertaisesti ole tarpeeksi hyvä. Turvatoimet tulee aina pitää ajan tasalla Mitä muut suuret verkkosivustot voivat oppia Moonfruitin DDoS-hyökkäyksestä?Moonfruit on viimeisin pitkästä luettelosta verkkojättiläisiä, joihin hakkerit ovat joutuneet, mutta heidän tapansa käsitellä uhkaa oli vaikuttavaa. Muut sivustot voisivat todellakin oppia paljon siitä, kuinka he käsittelivät tilanteen. Lue lisää , riippumatta sivuston kukoistusajasta.
Mitä voit tehdä asialle? Ensinnäkin MySpace on poistanut liittyvän sivun, joten tällä hetkellä et pääse verkkoon, ellet muista kirjautumistietojasi. Toivottavasti sivusto kiristää turvallisuutta.
En tavallisesti käytä Instagramia kello 1:00, mutta kun teen, olen juuri kuvannut verikuun – täydellisen kuunpimennyksen!
Tom Andersonin (@myspacetom) jakama viesti
Se ei kuitenkaan ole luotettava. MySpacessa saattaa olla epäreilua neuvoa sinua poistamaan tilisi, mutta näin on mitä Leigh-Anne Galloway on tehnyt. Voit ymmärtää miksi. Jos et aio siirtyä takaisin MySpaceen, olisi varmasti typerää olla poistamatta kaikkia tietojasi sieltä.
Oletko poistanut tilisi? Oletko huolissasi uusista vuodoista? Vai onko sinusta turhaa poistaa jo olemassa olevaa lukuisten tietoturvariskien jälkeen?
Kuvan luotto: thelefty Shutterstock.comin kautta
Kun hän ei katso televisiota, lue 'n' Marvel -sarjakuvia, kuuntelee The Killersiä ja kiusaa käsikirjoitusideoita, Philip Bates teeskentelee olevansa freelance-kirjailija. Hän nauttii kaiken keräämisestä.
