Elfelejtett MySpace-fiókja minden titkát kiszivárogtatja

Hirdetés

Az internetes történelem semmisségei között megbúvó MySpace vitathatatlanul az első nagy közösségi oldal volt. Aktív felhasználók millióival büszkélkedhetett, és jelentős kulturális hatást fejtett ki. Míg néhányan arra használták, hogy követőket és karriert találjanak (köztük Lily Allen, Calvin Harris és Adele), a legtöbben elégedettek voltak egy szórakoztató háttérkép kiválasztásával és egy érdekes életrajz.

A MySpace-t nagyrészt feledésbe merült – vagyis nem a köztudatban van a középpontban. ez van felváltotta a Facebook Közösségi média: Valóban a Facebookkal kezdődött? [Geek történelem lecke]Ma a Facebook uralja a közösségi médiát. Könnyű elfelejteni, hogy a közösségi médiát egykor nyitott terepnek tekintették, amely készen állt arra, hogy bárki megkérdőjelezze a keresetét. Mik voltak azok a korai közösségi hálózatok? Mi ölte meg őket? Olvass tovább és a Twitter. És igen, még mindig fut.

Ami még rosszabb, a MySpace nem felejtett el téged. És lehet, hogy az összes személyes adatát kiszivárogtatja.

Mi jön vissza a kísérteni?

A nagyobb webhelyek biztonsági ellenőrzései manapság általában meglehetősen szigorúak. Bízhat bennük a megfelelő óvintézkedések megtételében tartsa biztonságban jelszavát Minden biztonságos webhely ezt teszi az Ön jelszavávalGondolkozott már azon, hogy a webhelyek hogyan óvják meg jelszavát az adatszivárgástól? Olvass tovább és minden személyes adata privát. Ennek így kell lennie.

Ahhoz, hogy hozzáférjen a régi MySpace-hez, és átvegye az irányítást, a webhely virágkora óta csak az Ön nevére, felhasználónevére és születési dátumára van szüksége egy hackernek. Nincs szükségük semmilyen jelszóra vagy akár e-mail címen keresztüli érvényesítésre.

Ez a biztonsági hiba a „Fiók-helyreállítás” oldalon jelentkezett. Sokkal többet kellene gondolkodni rajta: a cég márkaváltáson ment keresztül, ami reményei szerint vissza fogja vonni a régi felhasználókat, ezért elengedhetetlen a fiók helyreállítása.

Azt gondolhatnánk, hogy amint egy kérés megtörténik, az legalább e-mailben küld valamiféle igazolást a társított címre, mielőtt engedélyezné a hozzáférést. Ehelyett csak egy könnyen elérhető információra van szüksége.

Egy név olyan egyszerűen kideríthető, akárcsak a felhasználónév – tulajdonképpen a profil URL-jében, bár valószínűleg már maga is elfelejtette! Eközben születési dátuma különböző kiszivárogtatásokon keresztül (amire még visszatérünk) vagy a Facebookon keresztül elérhető lehet. Ez utóbbi leginkább attól függ, hogy milyen részleteket adtál meg a közösségi hálózatnak, és az adatvédelmi beállításait 4 létfontosságú Facebook adatvédelmi beállítás, amelyet most ellenőriznie kellA Facebook ismét megváltoztatta az adatvédelmi beállításokat. Szokás szerint az alapértelmezett beállítás az, hogy túlzottan megosztja adatait, ezért a következőket kell tudnia a dolgok helyesbítéséhez. Olvass tovább .

Mi a Kár?

Ami még rosszabb, a MySpace néhány hónapja tudott erről, és nem tett semmit. Egészen addig, amíg rossz sajtó nem kapott a nagyobb médiáktól. Most az URL átirányít egy bejelentkezési oldalra. Semmiképpen sem ideális.

És ez már önmagában is figyelemre méltó.

Évek óta "tanultam a HTML-t, hogy testreszabhassam a MySpace oldalamat".

- Hot Little Mongoose (@HLMongoose) 2017. július 20

Leigh-Anne Galloway-nek a Positive Technologies cégtől köszönetet mondunk a biztonsági rés feltárásáért. Először áprilisban találta meg a problémát, és ennek megfelelően értesítette a MySpace-t. Automatikus e-mailt kapott válaszul… és ennyi. Három hónappal később úgy döntött, hogy a világnak tudnia kell, és a MySpace kénytelen volt tenni valamit.

Kíváncsi lehetsz, mi ez a felhajtás. Biztosan nincs még ott semmi érdekes?

Lényegében egy számítógépes bûnözõ teljes mértékben átveheti az irányítást az Ön profilja felett a MySpace által használt e-mail cím és jelszó megváltoztatásával. Ez személyazonosság-lopás 10 információ, amelyet a személyazonosságának ellopására használnakA személyazonosság-lopás költséges lehet. Itt van az a 10 információ, amelyet meg kell védenie, hogy ne lopják el személyazonosságát. Olvass tovább .

És bár még mindig nincs hatalmas mennyiségű információ, nem szabad beleszagolni.

Mit gondolsz arról, hogy egy teljesen idegen ember hozzáférhet a fiatalabb korodban készült fotóidhoz? Valószínűleg tinédzser korában? Hátborzongató, nem? Ha van ott valami kínos, mit éreznél, ha ellened használnák? Manapság a hírességeknek régi közösségi oldalaik vannak különféle iparágak fürkészték Miért kémkedik ez a 7 iparág a közösségi média bejegyzései után?Élete nagy része valószínűleg elérhető a közösségi média fiókjain. De tudod, hogy ki nézi őket? Ez a hét iparág szorosan figyelemmel kíséri bejegyzéseit. Olvass tovább , beleértve a médiát is, ezért elsőbbséget biztosítottak számára a MySpace használata emberek ellen.

Valójában az oldal még mindig különösen jó statisztikát kap csütörtökön, amikor a régi digitális fényképeket feltámadnak, hogy visszanyerjék. a „Throwback Thursdays” című sorozat része. Hogyan lehet megtalálni a legjobb Instagram hashtageket több kedvelésért és követőértA hashtagek az Instagram elengedhetetlen részét képezik. Ha segítségre van szüksége az induláshoz, itt találhatja meg a legjobb Instagram hashtageket. Olvass tovább

Anélkül, hogy megemlítené, hogy még az Ön személyazonosításra alkalmas adatai (PII) is – például születésnap, e-mail cím és telefonszámok – megéri a pénzt a csalóknak Íme, mennyit érhet személyazonossága a sötét webenKényelmetlen árunak gondolni magát, de minden személyes adata, a névtől és a címtől a bankszámlaadatokig, sokat ér az online bűnözők számára. mennyit érsz? Olvass tovább .

Mi a jó hír?

Igen ott van jó hír, de még ennek is van kódja.

A MySpace gyakorlatilag felismerhetetlen lesz az Ön számára.

Ez a márkaváltásnak köszönhető. A MySpace újra feltalálta magát egy közösségi oldallá, amely a zenére összpontosít. Minden profil elvesztette a személyre szabottságát, így ha valaha is emlékezni akart arra, hogy melyik kínos háttérképet állította be, akkor nincs szerencséje. Számos részlet eltűnt, köztük néhány a kedvenc könyveket, tévéműsorokat, filmeket és dalokat tartalmazó „Top X” listák közül.

A probléma továbbra is fennáll, a profilod nem tiszta lap. Nem minden személyes adat tűnt el. Ismételten nem szabad alábecsülnünk a személyazonosításra alkalmas információk értékét.

Ezenkívül az alapinformációkból sok adatra lehet következtetni. Vegyük a Facebookot példaként Facebook adatvédelem: 25 dolog, amit a közösségi hálózat tud róladA Facebook meglepően sokat tud rólunk – az általunk készségesen önként jelentkező információkat. Ebből az információból demográfiai csoportba sorolhatók, rögzíthetők a "lájkjai" és nyomon követhetők a kapcsolatok. Íme 25 dolog, amit a Facebook tud... Olvass tovább : a szolgáltatás sokat tud rólad (akár aktív tag vagy, akár nem Nem számít, ha nem vagy a Facebookon: még mindig követnekEgy új jelentés szerint a Facebook az engedélyük nélkül követi az embereket. Nem számít, ha nem használ közösségi hálózatot: továbbra is figyelnek. Mit tehetsz ellene? Olvass tovább ), így a hackerek tisztességes értékelést kaphatnak Önről ebből. A Digital Shadow bemutatja A Digital Shadow felfedi, amit a Facebook valójában tud róladNoha pusztán marketingmutatványnak indult, a Ubisoft Digital Shadow továbbra is egy nagyon hasznos (és potenciálisan ijesztő) alkalmazás, amely megmutatja, mennyit tudnak meg rólad az emberek a Facebookon. Olvass tovább milyen részletek sejthetők rólad viszonylag kevés adat alapján.

A MySpace nem is olyan halott, mint gondoltad. 2015 novemberében csak az Egyesült Államokban 50,6 millió egyedi felhasználója volt, és több mint 465 millió e-mail címet kezelt. Ez egy csomó adat, amely potenciálisan megragadható.

Várjunk csak, nem volt mostanában bajban a MySpace?

Mintha ez nem lenne elég rossz, a MySpace különösen rossz fényben jelenik meg egy újabb 2016-os sokkoló után. Vagy inkább 2008.

Néha a cégek hallgatnak róla az adatszivárgás jó dolog lehet Miért lehet jó dolog, ha a vállalatok megsértik a titkotAz online rengeteg információ miatt mindannyian aggódunk az esetleges biztonsági megsértések miatt. De ezeket a jogsértéseket titokban lehet tartani az Egyesült Államokban az ön védelme érdekében. Őrülten hangzik, szóval mi történik? Olvass tovább . De a MySpace komoly kiszivárogtatást szenvedett, és csak akkor tudtunk meg róla legalább három évvel a feltörés után A Facebook mindenkit követ, a MySpace-t feltörték... [Tech News Digest]A Facebook mindenkit nyomon követ az interneten, MySpace hitelesítő adatok milliói állnak eladásra, az Amazon behozza az Alexát a böngészőjébe, a No Man's Sky késést szenved, a Pong Project pedig formát ölt. Olvass tovább . Először 2016-ban tudtunk róla, amikor több mint 360 millió e-mail cím és több mint 427 millió jelszó került eladásra a közösségi hálózaton keresztül.

Az eredeti feltörés 2008 és 2013 között bármikor megtörténhetett.

Ha a MySpace-t használta, menjen a oldalra haveibeenpwned.com. Ez megmondja, hogy adatai részesei voltak-e a jogsértésnek. Ha emlékszik arra az e-mail-címre, amellyel évekkel ezelőtt regisztrált a MySpace-re, írja be. Megdöbbentő, igaz?

Jeff Bairstow, Time Inc. ügyvezető alelnök és pénzügyi vezérigazgató, megnyugtatták a felhasználókat:

„Rendkívül komolyan vesszük az ügyfelek adatainak és információinak biztonságát és magánéletét – különösen ebben a korban amikor a rosszindulatú hackerek egyre kifinomultabbak, és a jogsértések az összes iparágban gyakori. Információbiztonsági és adatvédelmi csapataink mindent megtesznek, hogy támogassák a MySpace csapatát.”

Azt mondták nekünk, hogy a személyes információkat komolyan veszik. Ez a legújabb biztonsági hiba azonban a feltörés óta érintetlen.

A feltörés során ellopott jelszavakat a Secure Hashing Algorithm (SHA)-1 hash segítségével tárolták. Ez a jelszavakat különböző számjegyekre változtatja, de valójában nem túl biztonságos. A sózás és a lassú hasítás több kiváló módja a jelszó védelmének Hogyan tartják biztonságban a webhelyek jelszavait?A rendszeres online biztonsági incidensek miatt kétségtelenül aggódik amiatt, hogy a webhelyek hogyan vigyáznak jelszavára. Valójában a nyugalom érdekében ezt mindenkinek tudnia kell… Olvass tovább - nem tévedhetetlen, mert soha semmi sem az, de ez most olyan jó, ahogy van.

Most azonban úgy tűnik, hogy még ha a MySpace erősebb jelszavas védelmet is bevezetett volna, az egyszerű fiók-helyreállítási folyamat vitássá tette volna.

Mit kéne tenned?

Mit mond ez az internet biztonságáról Hogyan válik még biztonságosabbá a webböngészésSSL-tanúsítványainkat köszönjük biztonságunkért és magánéletünkért. De a közelmúltbeli jogsértések és hibák megrendíthették a kriptográfiai protokollba vetett bizalmát. Szerencsére az SSL alkalmazkodik, frissül – íme, hogyan. Olvass tovább ?

A MySpace csak a legújabb példája annak, hogy egy nagy cég, bár a tömegek nagyrészt elfelejtették, nem gondoskodik kellőképpen az Ön információiról. Egyszerűen nem elég jó. Biztonsági intézkedések mindig frissíteni kell Mit tanulhatnak más jelentős webhelyek a Moonfruit DDoS-támadásából?A Moonfruit a legújabb a hackerek által sújtott online óriások hosszú listáján, de lenyűgöző volt, hogyan kezelték a fenyegetést. Más oldalak valóban sokat tanulhatnának abból, hogyan kezelték a helyzetet. Olvass tovább , függetlenül egy webhely virágkorától.

Mit tehetsz ellene? Először is, a MySpace leszerelte a kapcsolódó oldalt, így jelenleg csak akkor léphet be a hálózatba, ha emlékszik a bejelentkezési adataira. Remélhetőleg az oldal megerősíti a biztonságot.

Általában nem Instagramozok hajnali 1:00-kor, de amikor megteszem, most lőttem a vérholdat – teljes holdfogyatkozás!

Egy bejegyzés, amelyet Tom Anderson (@myspacetom) osztott meg a következőn: 2014. április 15., 1:08 PDT

Azonban nem bizonyul megbízhatónak. Lehet, hogy igazságtalan a MySpace-en, ha azt tanácsolja, hogy törölje fiókját, de ez pontosan így van amit Leigh-Anne Galloway tett. Megértheti miért. Természetesen, ha nem szándékozik visszaköltözni a MySpace-re, durva lenne nem törölni onnan az összes adatot.

Törölte a fiókját? Aggaszt a további szivárgások? Vagy úgy érzed, hogy a biztonsági kompromisszumok száma után felesleges törölni a már meglévőket?

Kép jóváírása: thelefty a Shutterstock.com-on keresztül