Ο ξεχασμένος λογαριασμός σας στο MySpace διαρρέει όλα τα μυστικά σας

Ο ξεχασμένος λογαριασμός σας στο MySpace διαρρέει όλα τα μυστικά σας

Καθηλωμένο στα ακυρώματα της ιστορίας του Διαδικτύου, το MySpace ήταν αναμφισβήτητα ο πρώτος μεγάλος ιστότοπος κοινωνικής δικτύωσης. Είχε εκατομμύρια ενεργούς χρήστες και είχε σημαντικό πολιτιστικό αντίκτυπο. Ενώ κάποιοι το χρησιμοποιούσαν ως τρόπο εύρεσης ακολούθων και καριέρας (συμπεριλαμβανομένων των Lily Allen, Calvin Harris και Adele), οι περισσότεροι αρκέστηκαν στην επιλογή μιας διασκεδαστικής ταπετσαρίας φόντου και δημιουργίας ενός ενδιαφέροντος βιογραφικού.





Το MySpace έχει ξεχαστεί σε μεγάλο βαθμό - δηλαδή δεν είναι το πρώτο και το επίκεντρο της δημόσιας συνείδησης. Έχει αντικατασταθεί από το Facebook και το Twitter. Και ναι, συνεχίζει να λειτουργεί.



Ακόμα χειρότερα, το MySpace δεν σας έχει ξεχάσει. Και μπορεί να διαρρέει όλες τις προσωπικές σας πληροφορίες.





Τι επιστρέφει για να σε στοιχειώνει;

Οι έλεγχοι ασφαλείας σε σημαντικούς ιστότοπους στις μέρες μας είναι γενικά αρκετά αυστηροί. Μπορείτε να βασιστείτε σε αυτές για να έχουν τις κατάλληλες προφυλάξεις για να διατηρήσουν τον κωδικό πρόσβασής σας ασφαλή και όλα τα προσωπικά σας δεδομένα ιδιωτικά. Έτσι πρέπει να είναι.

Για να αποκτήσετε πρόσβαση στο παλιό σας MySpace και να αναλάβετε τον έλεγχο, το μόνο που χρειάζεται ένας χάκερ αφού η ακμή του ιστότοπου είναι το όνομά σας, το όνομα χρήστη και η ημερομηνία γέννησής σας. Δεν χρειάζονται κανένα είδος κωδικού πρόσβασης ή ακόμη και επικύρωση μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου.



μπορώ να προσθέσω ram στο macbook pro μου

Αυτό το ελάττωμα ασφαλείας προέκυψε μέσω της σελίδας 'Ανάκτηση λογαριασμού'. Πρέπει να σκεφτούμε πολύ περισσότερο: η εταιρεία πέρασε από ένα rebrand που ελπίζει ότι θα τραβήξει πίσω τους παλιούς χρήστες, οπότε η ανάκτηση ενός λογαριασμού είναι απαραίτητη.

Πιστεύετε ότι μόλις υποβληθεί ένα αίτημα, θα έστελνε τουλάχιστον κάποιο είδος επαλήθευσης στη σχετική διεύθυνση πριν επιτρέψει την πρόσβαση. Αντίθετα, το μόνο που χρειάζεται είναι άμεσα διαθέσιμες πληροφορίες.



Ένα όνομα είναι τόσο απλό για να το μάθετε, όπως και το όνομα χρήστη σας - στην πραγματικότητα στη διεύθυνση URL του προφίλ, αν και πιθανότατα το έχετε ήδη ξεχάσει! Εν τω μεταξύ, η ημερομηνία γέννησής σας μπορεί να είναι διαθέσιμη μέσω διαρροών (στις οποίες θα επιστρέψουμε) ή στο Facebook. Το τελευταίο εξαρτάται κυρίως από το ποιες λεπτομέρειες παραδώσατε στο κοινωνικό δίκτυο και τις ρυθμίσεις απορρήτου σας.

Τι είναι η βλάβη;

Το χειρότερο, το MySpace το γνωρίζει εδώ και μερικούς μήνες και δεν έχει κάνει τίποτα γι 'αυτό. Μέχρι που πήρε κακό τύπο από μεγάλα μέσα ενημέρωσης. Τώρα, το URL ανακατευθύνει σε μια σελίδα σύνδεσης. Δεν είναι σε καμία περίπτωση ιδανικό.



Και αυτό από μόνο του είναι αξιοσημείωτο.

Έχουμε να ευχαριστήσουμε τη Leigh-Anne Galloway από τη Positive Technologies για την έκθεση αυτής της ευπάθειας. Βρήκε για πρώτη φορά το ζήτημα τον Απρίλιο και, κατά συνέπεια, ειδοποίησε το MySpace. Έλαβε ένα αυτοματοποιημένο email ως απάντηση ... και αυτό ήταν όλο. Τρεις μήνες μετά, αποφάσισε ότι ο κόσμος πρέπει να το γνωρίζει και το MySpace αναγκάστηκε να κάνει κάτι.

Mightσως αναρωτιέστε τι είναι η φασαρία. Σίγουρα δεν υπάρχει τίποτα ενδιαφέρον ακόμα εκεί;

Ουσιαστικά, ένας εγκληματίας στον κυβερνοχώρο θα μπορούσε να αναλάβει τον πλήρη έλεγχο του προφίλ σας αλλάζοντας τη διεύθυνση email και τον κωδικό πρόσβασης που χρησιμοποιεί το MySpace. Αυτό είναι κλοπή ταυτότητας Το

Και ενώ δεν υπάρχουν ακόμη τεράστιες ποσότητες πληροφοριών, δεν πρέπει να τις μυρίσετε.

Πώς νιώθετε για έναν εντελώς ξένο που έχει πρόσβαση σε φωτογραφίες σας όταν ήσασταν νεότεροι; Πιθανότατα, όταν ήσουν έφηβος; Ανατριχιαστικό, έτσι δεν είναι; Αν υπάρχει κάτι ενοχλητικό εκεί, πώς θα αισθανόσασταν αν χρησιμοποιούνταν εναντίον σας; Σήμερα, οι διάσημοι έχουν ψάξει τους παλιούς λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης από διάφορους κλάδους, συμπεριλαμβανομένων των μέσων μαζικής ενημέρωσης, οπότε έχει δοθεί προτεραιότητα για χρησιμοποιώντας το MySpace εναντίον των ανθρώπων Το

Πράγματι, ο ιστότοπος εξακολουθεί να έχει ιδιαίτερα καλά στατιστικά την Πέμπτη, όταν οι παλιές ψηφιακές φωτογραφίες ανασταίνονται για παλινδρόμηση μέρος του 'Throwback Thursdays'.

Αυτό χωρίς να αναφέρουμε ότι ακόμη και οι Προσωπικά σας Ταυτοποιήσεις (PII) - όπως τα γενέθλια, η διεύθυνση ηλεκτρονικού ταχυδρομείου και οι αριθμοί τηλεφώνου - αξίζουν χρήματα για τους απατεώνες.

Ποια είναι τα καλά νέα;

Νάι, εκεί είναι καλά νέα, αλλά ακόμη και αυτό έχει ένα coda σε αυτό.

Το MySpace θα είναι ουσιαστικά αγνώριστο για εσάς.

Αυτό οφείλεται σε μια επωνυμία. Το MySpace εφευρέθηκε εκ νέου σε έναν κοινωνικό ιστότοπο που εστιάζει στη μουσική. Όλα τα προφίλ έχασαν την εξατομίκευσή τους, οπότε αν ποτέ θέλατε να θυμηθείτε ποια ντροπιαστική ταπετσαρία θα είχατε ορίσει, δεν έχετε τύχη. Διάφορες λεπτομέρειες έχουν εξαφανιστεί, συμπεριλαμβανομένων μερικών από εκείνες τις λίστες αγαπημένων βιβλίων, τηλεόρασης, ταινιών και τραγουδιών του «Top X».

πώς να φτιάξετε ένα σενάριο autohotkey

Το πρόβλημα παραμένει, το προφίλ σας δεν είναι καθαρό φύλλο. Δεν έχουν εξαφανιστεί όλες οι προσωπικές πληροφορίες. Και πάλι, δεν πρέπει να υποτιμούμε την αξία των προσωπικών στοιχείων ταυτοποίησης.

Επιπλέον, πολλά δεδομένα μπορούν να συναχθούν από βασικές πληροφορίες. Πάρτε το Facebook ως παράδειγμα: η υπηρεσία γνωρίζει πολλά για εσάς (είτε είστε ενεργό μέλος είτε όχι), οπότε οι χάκερ θα μπορούσαν να λάβουν μια δίκαιη εκτίμησή σας από αυτό. Το Digital Shadow δείχνει ποιες λεπτομέρειες μπορείτε να μαντέψετε για εσάς με βάση σχετικά λίγα δεδομένα.

Το MySpace δεν είναι τόσο νεκρό όσο νομίζατε ότι ήταν. Τον Νοέμβριο του 2015, έλαβε 50,6 εκατομμύρια μοναδικούς χρήστες μόνο στις ΗΠΑ και χειρίστηκε περισσότερες από 465 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αυτά είναι πολλά δεδομένα που ενδέχεται να αναληφθούν.

Περιμένετε, δεν ήταν το MySpace Πρόβλημα πρόσφατα;

Σαν να μην ήταν αρκετά κακό, το MySpace απεικονίζεται σε ιδιαίτερα άσχημο φως μετά από ένα άλλο σοκ από το 2016. 2008 μάλλον το 2008.

Μερικές φορές, οι εταιρείες που σιωπούν για παραβιάσεις δεδομένων μπορεί να είναι καλό. Αλλά το MySpace υπέστη μια σημαντική διαρροή και το μάθαμε μόνο τρία χρόνια μετά το hack. Το πρώτο που γνωρίζαμε ήταν το 2016, όταν πάνω από 360 εκατομμύρια διευθύνσεις email και πάνω από 427 εκατομμύρια κωδικοί πρόσβασης ήταν προς πώληση, μέσω του κοινωνικού δικτύου.

Το αρχικό hack μπορεί να είχε συμβεί οποιαδήποτε στιγμή μεταξύ 2008 και 2013.

Εάν χρησιμοποιήσατε το MySpace, μεταβείτε στο haveibeenpwned.com Το Αυτό σας ενημερώνει εάν τα δεδομένα σας έχουν αποτελέσει μέρος παραβίασης. Εάν μπορείτε να θυμηθείτε το email που χρησιμοποιήσατε για να εγγραφείτε στο MySpace όλα αυτά τα χρόνια, πληκτρολογήστε το. Συγκλονιστικό, σωστά;

Jeff Bairstow, Εκτελεστικός Αντιπρόεδρος και Διευθύνων Σύμβουλος της Time Inc., καθησύχασε τους χρήστες :

πόσο διαρκούν τα τροφοδοτικά του υπολογιστή

«Παίρνουμε την ασφάλεια και το απόρρητο των δεδομένων και των πληροφοριών των πελατών εξαιρετικά σοβαρά - ειδικά σε μια εποχή όπου οι κακόβουλοι χάκερ γίνονται όλο και πιο εξελιγμένοι και οι παραβιάσεις σε όλους τους κλάδους έχουν γίνει πολύ συχνές. Οι ομάδες ασφάλειας πληροφοριών και απορρήτου μας κάνουν ό, τι μπορούμε για να υποστηρίξουν την ομάδα του MySpace. '

Μας είπαν ότι οι ιδιωτικές πληροφορίες λαμβάνονται σοβαρά υπόψη. Ωστόσο, αυτό το τελευταίο ελάττωμα ασφαλείας ήταν άθικτο από τότε που έγινε το hack.

Οι κωδικοί πρόσβασης που κλέφθηκαν στο hack αποθηκεύτηκαν με τον κατακερματισμό Secure Hashing Algorithm (SHA) -1. Αυτό αλλάζει τους κωδικούς πρόσβασης σε διαφορετικά ψηφία, αλλά στην πραγματικότητα δεν είναι πολύ ασφαλής. Το αλάτισμα και οι αργές κατακερματισμοί είναι ένας ανώτερος τρόπος προστασίας του κωδικού πρόσβασής σας - δεν είναι αλάνθαστος, γιατί τίποτα δεν είναι ποτέ, αλλά αυτή τη στιγμή, είναι τόσο καλό όσο γίνεται.

Τώρα, ωστόσο, φαίνεται ότι, ακόμη και αν το MySpace είχε εφαρμόσει ισχυρότερη προστασία με κωδικό πρόσβασης, η απλή διαδικασία ανάκτησης λογαριασμού θα το καθιστούσε άκυρο.

Τι πρέπει να κάνεις?

Τι λέει αυτό για την ασφάλεια στο Διαδίκτυο;

Το MySpace είναι απλώς το τελευταίο παράδειγμα μιας μεγάλης εταιρείας, αν και σε μεγάλο βαθμό ξεχασμένη από τις μάζες, που δεν φροντίζει επαρκώς τις πληροφορίες σας. Απλώς δεν είναι αρκετά καλό. Τα μέτρα ασφαλείας πρέπει πάντα να ενημερώνονται, ανεξάρτητα από την ακμή ενός ιστότοπου.

Τι μπορείτε να κάνετε για αυτό; Πρώτα απ 'όλα, το MySpace έχει καταργήσει τη σχετική σελίδα, οπότε αυτή τη στιγμή, δεν μπορείτε να μπείτε στο δίκτυο αν δεν μπορείτε να θυμηθείτε τα στοιχεία σύνδεσής σας. Ας ελπίσουμε ότι ο ιστότοπος θα ενισχύσει την ασφάλεια.

Ωστόσο, δεν αποδεικνύεται αξιόπιστο. Μπορεί να είναι άδικο στο MySpace να σας συμβουλεύουμε να διαγράψετε τον λογαριασμό σας, αλλά αυτό είναι ακριβώς αυτό που έχει κάνει η Leigh-Anne Galloway Το Μπορείτε να καταλάβετε γιατί. Σίγουρα, εάν δεν σκοπεύετε να μεταβείτε ξανά στο MySpace, θα ήταν περίεργο να μην διαγράψετε όλες τις πληροφορίες σας από εκεί.

Έχετε διαγράψει τον λογαριασμό σας; Ανησυχείτε για περαιτέρω διαρροές; Or πιστεύετε ότι είναι άσκοπο να διαγράψετε ό, τι υπάρχει ήδη, μετά τον αριθμό των συμβιβασμών ασφαλείας;

Image Credit: thelefty μέσω του Shutterstock.com

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πρέπει να αναβαθμίσετε αμέσως τα Windows 11;

Τα Windows 11 έρχονται σύντομα, αλλά πρέπει να ενημερώσετε το συντομότερο δυνατό ή να περιμένετε μερικές εβδομάδες; Ας ανακαλύψουμε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ
  • Ασφάλεια
  • Ο χώρος μου
  • Online Απόρρητο
Σχετικά με τον Συγγραφέα Φίλιπ Μπέιτς(Δημοσιεύθηκαν 273 άρθρα)

Όταν δεν βλέπει τηλεόραση, διαβάζει βιβλία ‘n’ Marvel κόμικς, ακούει τους δολοφόνους και έχει εμμονή με τις ιδέες σεναρίου, ο Φίλιπ Μπέιτς προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.

Περισσότερα από τον Philip Bates

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή