Vaš zaboravljeni MySpace račun propušta sve vaše tajne

  • Joseph Goodman
  • 0
  • 966
  • 34
Oglas

Ulazeći u poništavanje internetske povijesti, MySpace je vjerojatno prvo veliko mjesto na društvenim mrežama. Pohvalila je milijune aktivnih korisnika i napravila značajan kulturni utjecaj. Dok su je neki koristili kao način pronalaženja sljedbenika i karijere (uključujući Lily Allen, Calvin Harris i Adele), većina je bila zadovoljna izborom zabavnih pozadinskih slika i pravljenjem zanimljive biografije.

MySpace je u velikoj mjeri zaboravljen - to jest, nije ispred i u središtu javne svijesti. Zamijenio ga je Facebook Social Media: Je li to stvarno počelo s Facebookom? [Leek povijesti Geek-a] Društveni mediji: je li to stvarno počelo s Facebookom? [Leek povijesti Geek-a] Danas Facebook dominira na društvenim medijima. Lako je zaboraviti da su se društveni mediji nekoć smatrali otvorenim poljem, spremnim za svakoga da se plasira u tu svrhu. Koje su bile one rane društvene mreže? Što ih je ubilo? i Twitter. I da, još uvijek traje.

Još gore, MySpace vas nije zaboravio. A moglo bi procuriti sve vaše privatne podatke.

Što se vraćam u vas?

Provjere sigurnosti na većim web lokacijama danas su poprilično stroge. Na njih se možete pouzdati da imaju odgovarajuće mjere opreza da vašu lozinku postanu sigurnom. Svaka sigurna web stranica čini li to svojom lozinkom Svaka sigurna web lokacija to čini vašom lozinkom Jeste li se ikad zapitali kako web stranice čuvaju vašu lozinku od kršenja podataka? a svi vaši osobni podaci privatni. Tako treba biti.

Da biste stekli pristup svom starom MySpaceu i preuzeli kontrolu, potreban vam je sve haker jer je procvat web stranice vaše ime, korisničko ime i datum rođenja. Ne trebaju nikakve lozinke ili čak provjeru valjanosti putem adrese e-pošte.

Taj je sigurnosni propust došao preko svojih “Povrat računa” stranica. Trebalo bi uložiti puno više razmišljanja: tvrtka je prošla kroz rebrand za koji se nada da će privući stare korisnike, pa je oporavak računa neophodna.

Kada ste podnijeli zahtjev, barem biste e-poštom potvrdili adresu na pridruženoj adresi prije nego što omogućite pristup. Umjesto toga, sve što su mu potrebne su lako dostupne informacije.

Ime je tako jednostavno saznati, kao što je i vaše korisničko ime - zapravo u URL-u profila, iako ste ga vjerojatno već zaboravili! U međuvremenu, vaš datum rođenja mogao bi biti dostupan putem raznih curenja (na koje ćemo se vratiti) ili na Facebooku. Ovo posljednje uglavnom ovisi o detaljima koje ste predali društvenoj mreži i vašim postavkama privatnosti. 4 Vital Facebook postavke privatnosti koje biste trebali provjeriti odmah 4 Vital Facebook postavke privatnosti koje biste trebali provjeriti odmah Sada Facebook ponovno mijenja mogućnosti privatnosti. Kao i obično, zadana opcija je da zasjenite svoje detalje, pa evo što trebate znati da biste ispravno postavili stvari. .

Što je šteta?

Što je još gore, MySpace o tome zna već nekoliko mjeseci i nije učinio ništa po tom pitanju. Sve dok nije stigla loša novina iz glavnih medija. Sada se URL preusmjerava na stranicu za prijavu. To nikako nije idealno.

A to je samo po sebi vrijedno.

Godine "naučio sam HTML kako bih mogao prilagoditi svoju MySpace stranicu".

- Hot Little Mongoose (@HLMongoose) 20. srpnja 2017

Dobili smo Leigh-Anne Galloway iz tvrtke Pozitivne tehnologije kako bismo se zahvalili na izlaganju ovoj ranjivosti. Ona je prvi put pronašla problem u travnju i sukladno tome alarmirala MySpace. Primila je automatiziranu e-poštu kao odgovor… i to je to. Tri mjeseca kasnije, odlučila je da svijet treba znati, a MySpace je bio prisiljen učiniti nešto.

Mogli biste se zapitati o čemu se radi buka. Sigurno još uvijek ništa zanimljivo nema?

U osnovi, cyber-kriminalac bi mogao preuzeti potpunu kontrolu nad vašim profilom mijenjajući adresu e-pošte i lozinku koju MySpace koristi. Ovo je krađa identiteta 10 informacija koje se koriste za krađu vašeg identiteta 10 informacija koje se koriste za krađu vašeg identiteta Prema američkom Uredu pravde, krađa identiteta koštala je žrtve preko 24 milijarde dolara u 2012. godini, više od provale u kućanstvo, automobila i krađe imovine u kombinaciji. Ovih 10 informacija su ono što lopovi traže ... .

I dok još uvijek nema ogromne količine informacija, nije to za njuhnuti.

Kako se osjećate kad potpuni stranac ima pristup vašim fotografijama kad ste bili mlađi? Najvjerojatnije, kad ste bili tinejdžer? Grozno, zar ne? Ako je tamo nešto neugodno, kako biste se osjećali kad bi to iskoristili protiv vas? Danas poznate ličnosti imaju svoje stare račune na društvenim mrežama za razne industrije zbog čega ove 7 industrije špijuniraju vaše postove na društvenim mrežama Zašto ove 7 industrije špijuniraju na vašim postovima na društvenim mrežama Većina vašeg života vjerojatno je dostupna na vašim računima na društvenim medijima. Ali znate li tko ih promatra? Ovih sedam industrija pažljivo prate vaše postove. , uključujući medije, tako da je postavljena prednost upotrebe MySpace-a nad ljudima.

Doista, stranica i dalje dobiva vrlo dobre statistike u četvrtak, kada su stare digitalne fotografije oživjele za regurgitaciju kao dio “Četvrtak četvrtkom.” Kako pronaći najbolje Instagram Hashtags za više lajkova i sljedbenika Kako pronaći najbolje Instagram Hashtags za više lajkova i sljedbenika Hashtags su bitan dio Instagrama. Ako vam je potrebna pomoć za početak, evo kako pronaći najbolje hashtagove Instagrama.

To je da se ne spominje da čak i vaše osobne informacije (PII) - poput rođendana, adrese e-pošte i telefonskih brojeva - vrijede novca za prevarante. Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu. Evo koliko vaš identitet može vrijediti Dark Web Neugodno je sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? .

Kakve su dobre vijesti?

Da tamo je dobre vijesti, ali čak i to ima kodu.

Vaš MySpace bit će vam gotovo neprepoznatljiv.

To je zbog rebranda. MySpace se ponovno pronašao u društvenoj stranici koja se fokusira na glazbu. Svi su profili izgubili personalizaciju, tako da ako se ikada poželite sjetiti koje sramotne pozadine ste postavili, nemate sreće. Propali su razni detalji, uključujući i neke od njih “Vrh X” liste omiljenih knjiga, TV-a, filmova i pjesama.

Problem ostaje, vaš profil nije čist list. Nisu nestali svi osobni podaci. Opet, ne bismo trebali podcjenjivati ​​vrijednost osobnih podataka.

Nadalje, iz mnogih podataka se može izvesti puno podataka. Uzmite Facebook kao primjer Facebook Privatnost: 25 stvari Društvena mreža zna o vama Facebook Privatnost: 25 stvari Društvena mreža zna o vama Facebook zna iznenađujuće količine o nama - informacije koje voljno volontiramo. Na temelju tih podataka možete ih razabrati u demografske podatke, zabilježiti svoje "lajkove" i pratiti odnose. Evo 25 stvari o kojima Facebook zna…: usluga zna mnogo o vama (bilo da ste aktivni član ili ne. Nema veze ako niste na Facebooku: i dalje vas prate ako nema veze Ako niste na Facebooku: još uvijek vas prate. Novo izvješće tvrdi da Facebook prati ljude bez njihovog dopuštenja. Nije važno ako ne koristite uslugu društvenih mreža: i dalje vas prate. možete li s tim?), pa bi hakeri od vas mogli dobiti poštenu procjenu. Digital Shadow demonstrira Digital Shadow izlaže ono što Facebook stvarno zna o vama Digital Shadow otkriva ono što Facebook stvarno zna o vama Iako je započeo kao puki marketinški štos, Ubisoft-ova Digital Shadow ostaje vrlo korisna (i potencijalno zastrašujuća) aplikacija koja vam pokazuje koliko ljudi mogu saznajte o vama sa Facebooka. o kakvim se detaljima može nagađati na temelju relativno malo podataka.

MySpace nije ni mrtav koliko ste mislili da jest. U studenom 2015. godine, samo je u SAD-u dobilo 50,6 milijuna jedinstvenih korisnika i obrađivalo više od 465 milijuna adresa e-pošte. To je puno podataka koje je moguće prikupiti.

Čekaj, nedavno nije bio MySpace u nevolji?

Kao da ovo nije dovoljno loše, MySpace je prikazan u posebno lošem svjetlu nakon drugog šoktera iz 2016. Ili 2008., radije.

Ponekad tvrtke koje šute o kršenjima podataka mogu biti dobra stvar. Zašto tvrtke, koja krše kršenja tajne, mogu biti dobra stvar? Zašto tvrtke koje krše tajne, mogu biti dobra stvar S toliko informacija na mreži, svi se brinemo o potencijalnim narušavanjima sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? , No MySpace je pretrpio veliki propust, a za to smo saznali tek tri godine nakon hakiranog Facebooka. Prati svakoga, MySpace je hakiran ... [Tech News Digest]. Facebook prati sve, MySpace je hakiran ... [Tech News Digest]. Facebook prati svi putem Interneta, milijuni MySpace vjerodajnica su na prodaju, Amazon donosi Alexa u vaš preglednik, No Man's Sky ne kasni, a Pong Project dobiva oblik. , Prva saznali smo za to u 2016. godini, kada je više od 360 milijuna adresa e-pošte i preko 427 milijuna lozinki bilo na prodaju putem društvene mreže.

Originalni hack mogao se dogoditi bilo kada između 2008. i 2013. godine.

Ako ste koristili MySpace, prijeđite na stranicu haveibeenpwned.com. Ovo vam govori da li su vaši podaci bili dio kršenja zakona. Ako se možete sjetiti e-pošte pomoću koje ste se prijavili na MySpace svih tih godina, utipkajte je. Šokantno, točno?

Jeff Bairstow, izvršni potpredsjednik Time Inc. i glavni financijski direktor, uvjeravao je korisnike:

“Sigurnost i privatnost korisničkih podataka i informacija shvaćamo izuzetno ozbiljno - posebno u doba kada su zlonamjerni hakeri sve sofisticiraniji i kršenja u svim djelatnostima postaju sve previše česta. Naši timovi za informacijsku sigurnost i privatnost čine sve što je moguće kako bi podržali MySpace tim.”

Rečeno nam je da se privatni podaci uzimaju ozbiljno. Ipak ovaj posljednji propust u sigurnosti je netaknut od tog haka.

Lozinke ukradene u hacku pohranjene su s Sigurnosnim hešing algoritmom (SHA) -1 hash. Ovo mijenja lozinke u različite znamenke, ali zapravo nije vrlo sigurno. Slanje i polagano hashe je superiorniji način zaštite lozinke. Kako web stranice čuvaju vaše lozinke? Kako web stranice čuvaju vaše lozinke? S redovitim prijavljivanjima kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ... - to nije nepogrešivo, jer nikad ništa nije, ali upravo sada, to je dobro kao što dobiva.

Međutim, čini se da, čak i da je MySpace implementirao jaču zaštitu lozinkom, jednostavan postupak oporavka računa učinio bi ga nepotpunim..

Što bi trebao učiniti?

Što ovo govori o internetskoj sigurnosti Kako web pregledavanje postaje još sigurnije kako web pregledavanje postaje još sigurnije Imamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali nedavna kršenja i nedostaci možda su umanjili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje - evo kako. ?

MySpace je samo najnoviji primjer velike tvrtke, iako je ona većinom zaboravljena od strane mase, ne vodeći adekvatno brigu o vašim podacima. Jednostavno nije dovoljno dobro. Mjere sigurnosti uvijek treba stalno ažurirati Što druge glavne web stranice mogu naučiti iz DDoS napada Moonfruit-a Koje druge glavne web stranice mogu naučiti od DDoS napada Moonfruit-a Moonfruit je najnoviji na dugom popisu internetskih divova koje su hakeri pogodili, ali kako su rješavali prijetnju bilo je impresivno , Zapravo su i druge web stranice mogle puno naučiti kako su rješavale situaciju. , bez obzira na vrhuncu stranice.

Što možete učiniti u vezi s tim? Prije svega, MySpace je skinuo srodnu stranicu, tako da trenutno ne možete stupiti u mrežu ako se ne sjećate svojih podataka za prijavu. Nadamo se da će stranica pooštriti sigurnost.

Obično nisam Instagram u 1:00 ujutro, ali kad to učinim, upravo sam snimio krvni mjesec - potpuni pomrčina Mjeseca!

Post koji je Tom Anderson (@myspacetom) podijelio 15. travnja 2014. u 01:08 PDT

Međutim, ne pokazuje se pouzdanom. Možda će MySpace nepravedno savjetovati da izbrišete svoj račun, ali upravo je to učinila Leigh-Anne Galloway. Možete shvatiti zašto. Dakako, ako nemate namjeru preseliti se na MySpace, bilo bi čudno ne izbrisati sve svoje podatke odatle.

Jeste li izbrisali svoj račun? Jeste li zabrinuti zbog daljnjih curenja? Ili smatrate da je besmisleno brisati ono što je već vani, nakon broja sigurnosnih kompromisa?

Kreditna slika: thelefty putem Shutterstock.com




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.