Annonse
MySpace, som lurte i opphevelsen av internetthistorien, var uten tvil den første store sosiale nettverkssiden. Den skrøt av millioner av aktive brukere og gjorde en betydelig kulturell innvirkning. Mens noen brukte det som en måte å finne en tilhengerskare og en karriere (inkludert Lily Allen, Calvin Harris og Adele), var de fleste fornøyde med å velge et morsomt bakgrunnsbilde og lage et interessant bio.
MySpace har stort sett blitt glemt - det vil si at det ikke er i sentrum i den offentlige bevisstheten. Det er blitt erstattet av Facebook Sosiale medier: Begynte det virkelig med Facebook? [Geek History Lektion]I dag dominerer Facebook sosiale medier. Det er lett å glemme at sosiale medier en gang ble ansett som et åpent felt, klar for enhver til å stille krav. Hva var de tidlige sosiale nettverkene? Hva drepte dem? Les mer og Twitter. Og ja, den kjører fortsatt.
Verre, MySpace har ikke glemt deg. Og det kan lekke all din private informasjon.
Hva kommer tilbake for å hjemsøke deg?
Sikkerhetssjekker på store nettsteder i dag er generelt ganske strenge. Du kan stole på at de har riktige forholdsregler hold passordet ditt sikkert Hvert sikkert nettsted gjør dette med passordet dittHar du noen gang lurt på hvordan nettsteder beskytter passordet ditt mot datainnbrudd? Les mer og alle dine personlige data private. Det er slik det skal være.
For å få tilgang til din gamle MySpace og ta kontroll, er alt en hacker har trengt siden nettstedets storhetstid ditt navn, brukernavn og fødselsdato. De trenger ikke noen form for passord eller til og med validering via en e-postadresse.
Denne sikkerhetsfeilen kom via siden "Kontogjenoppretting". Det bør legges mye mer i tankene: selskapet har gått gjennom en rebrand som det håper vil trekke tilbake gamle brukere, så det er viktig å gjenopprette en konto.
Du skulle tro at når en forespørsel først er sendt, vil den i det minste sende en e-post med en form for bekreftelse til den tilknyttede adressen før den tillater tilgang. I stedet er alt den trenger lett tilgjengelig informasjon.
Et navn er så enkelt å finne ut, det samme er brukernavnet ditt - faktisk i profilens URL, selv om du sannsynligvis har glemt det nå selv! I mellomtiden kan fødselsdatoen din være tilgjengelig gjennom ulike lekkasjer (som vi kommer tilbake til) eller Facebook. Det siste avhenger mest av hvilke detaljer du har overgitt til det sosiale nettverket, og personverninnstillingene dine 4 viktige Facebook-personverninnstillinger du bør sjekke akkurat nåFacebook har endret personvernalternativer igjen. Som vanlig er standardalternativet at du overdeler detaljene dine, så her er det du trenger å vite for å sette ting i orden. Les mer .
Hva er skaden?
Hva verre er, MySpace har visst om dette i noen måneder, og har ikke gjort noe med det. Helt til det fikk dårlig presse fra store medier. Nå omdirigerer URL-en til en påloggingsside. Det er på ingen måte ideelt.
Og det er i seg selv bemerkelsesverdig.
Jeg har "lært HTML bare så jeg kan tilpasse MySpace-siden min" år gammel.
— Hot Little Mongoose (@HLMongoose) 20. juli 2017
Vi har fått Leigh-Anne Galloway fra Positive Technologies til å takke for å avsløre denne sårbarheten. Hun fant først problemet i april, og varslet derfor MySpace. Hun mottok en automatisk e-post som svar... og det er det. Tre måneder senere bestemte hun at verden burde vite det, og MySpace ble tvunget til å faktisk gjøre noe.
Du lurer kanskje på hva oppstyret handler om. Det er vel fortsatt ingenting av interesse der?
I hovedsak kan en nettkriminell ta fullstendig kontroll over profilen din ved å endre e-postadressen og passordet MySpace bruker. Dette er identitetstyveri 10 informasjonsbiter som brukes til å stjele identiteten dinIdentitetstyveri kan være kostbart. Her er de 10 opplysningene du trenger å beskytte slik at identiteten din ikke blir stjålet. Les mer .
Og selv om det fortsatt ikke er store mengder informasjon der, er det ikke til å snuse på.
Hva føler du om at en fullstendig fremmed har tilgang til bilder av deg da du var yngre? Mest sannsynlig da du var tenåring? Skummelt, ikke sant? Hvis det er noe pinlig der, hvordan ville du følt det hvis det ble brukt mot deg? I dag har kjendiser sine gamle sosiale medier-kontoer gjennomsøkt av ulike bransjer Hvorfor disse 7 bransjene spionerer på innleggene dine på sosiale medierMesteparten av livet ditt er sannsynligvis tilgjengelig på dine sosiale mediekontoer. Men vet du hvem som ser på dem? Disse syv bransjene holder nøye øye med innleggene dine. Les mer , inkludert media, så det er satt forrang for bruker MySpace mot mennesker.
Faktisk får nettstedet fortsatt spesielt god statistikk på en torsdag, når gamle digitale bilder gjenoppstår for oppstøt som en del av «Throwback Thursdays». Hvordan finne de beste Instagram Hashtags for flere liker og følgereHashtags er en viktig del av Instagram. Hvis du trenger hjelp til å komme i gang, finner du de beste Instagram-hashtaggene her. Les mer
Det er uten å nevne at selv din personlig identifiserbare informasjon (PII) - som fødselsdag, e-postadresse og telefonnumre - er verdt penger for svindlere Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer .
Hva er de gode nyhetene?
Ja der er gode nyheter, men selv det har en coda over seg.
Din MySpace vil være praktisk talt ugjenkjennelig for deg.
Dette skyldes en ommerking. MySpace gjenoppfant seg selv til et sosialt nettsted som fokuserer på musikk. Alle profiler mistet personaliseringen, så hvis du noen gang har ønsket å huske hvilket pinlig bakgrunnsbilde du hadde satt, er du heldig. Ulike detaljer har forsvunnet, inkludert noen av de "Topp X"-listene over favorittbøker, TV, filmer og sanger.
Problemet gjenstår, profilen din er ikke et rent ark. Ikke all personlig informasjon har forsvunnet. Igjen, vi bør ikke undervurdere verdien av personlig identifiserbar informasjon.
Videre kan mye data utledes fra grunnleggende informasjon. Ta Facebook som et eksempel Facebook-personvern: 25 ting det sosiale nettverket vet om degFacebook vet overraskende mye om oss – informasjon vi frivillig gir. Fra den informasjonen kan du bli delt inn i en demografi, dine "likes" registrert og relasjoner overvåket. Her er 25 ting Facebook vet om... Les mer : tjenesten vet mye om deg (enten du er et aktivt medlem eller ikke Det spiller ingen rolle om du ikke er på Facebook: De sporer deg fortsattEn ny rapport hevder at Facebook sporer folk uten deres tillatelse. Det spiller ingen rolle om du ikke bruker sosiale nettverkstjenester: de ser fortsatt på deg. Hva kan du gjøre med det? Les mer ), slik at hackere kan få en rettferdig vurdering av deg fra det. Digital Shadow demonstrerer Digital Shadow avslører hva Facebook virkelig vet om degSelv om det begynte som bare et markedsføringsstunt, er Ubisofts Digital Shadow fortsatt et veldig nyttig (og potensielt skummelt) program som viser deg hvor mye folk kan finne ut om deg fra Facebook. Les mer hvilke detaljer kan gjettes om deg basert på relativt lite data.
MySpace er ikke engang så dødt som du trodde det var. I november 2015 fikk den 50,6 millioner unike brukere i USA alene, og behandlet mer enn 465 millioner e-postadresser. Det er mye data som potensielt kan hentes.
Vent, var ikke MySpace i trøbbel nylig?
Som om dette ikke var ille nok, er MySpace avbildet i et spesielt dårlig lys etter nok en sjokk fra 2016. Eller 2008, snarere.
Noen ganger tier selskaper stille datainnbrudd kan være en god ting Hvorfor selskaper som holder brudd hemmelig, kan være en god tingMed så mye informasjon på nettet, bekymrer vi oss alle for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres sprøtt ut, så hva skjer? Les mer . Men MySpace fikk en stor lekkasje, og vi fant bare ut om det minst tre år etter hacket Facebook sporer alle, MySpace ble hacket... [Tech News Digest]Facebook sporer alle på nettet, millioner av MySpace-legitimasjon er ute for salg, Amazon bringer Alexa til nettleseren din, No Man's Sky lider av en forsinkelse, og Pong Project tar form. Les mer . Det første vi visste om det var i 2016, da mer enn 360 millioner e-postadresser og over 427 millioner passord var ute for salg, via det sosiale nettverket.
Det originale hacket kunne ha skjedd når som helst mellom 2008 og 2013.
Hvis du brukte MySpace, gå over til haveibeenpwned.com. Dette forteller deg om dataene dine har vært en del av et brudd. Hvis du kan huske e-posten du brukte til å registrere deg på MySpace for alle disse årene siden, skriv den inn. Sjokkerende, ikke sant?
Jeff Bairstow, Time Inc. Konserndirektør og finansdirektør, trygge brukere:
"Vi tar sikkerheten og personvernet til kundedata og informasjon ekstremt alvorlig - spesielt i en tidsalder når ondsinnede hackere blir stadig mer sofistikerte og brudd på tvers av alle bransjer har blitt alt for felles. Våre informasjonssikkerhets- og personvernteam gjør alt vi kan for å støtte MySpace-teamet."
Vi har blitt fortalt at privat informasjon tas på alvor. Likevel har denne siste sikkerhetsfeilen vært intakt siden det hacket.
Passordene som ble stjålet i hacket ble lagret med Secure Hashing Algorithm (SHA)-1 hash. Dette endrer passord til forskjellige sifre, men er faktisk ikke veldig sikkert. Salting og sakte hash er en mer overlegen måte å beskytte passordet ditt på Hvordan holder nettsteder passordene dine sikre?Med regelmessige sikkerhetsbrudd rapportert på nettet, er du utvilsomt bekymret for hvordan nettsteder ser etter passordet ditt. Faktisk, for fred i sinnet, er dette noe alle trenger å vite ... Les mer - det er ikke ufeilbarlig, for ingenting er det, men akkurat nå er det så bra som det blir.
Nå ser det imidlertid ut til at selv om MySpace hadde implementert sterkere passordbeskyttelse, ville den enkle kontogjenopprettingsprosessen ha gjort det uklart.
Hva burde du gjøre?
Hva står det her om internettsikkerhet Hvordan nettsurfing blir enda sikrereVi har SSL-sertifikater å takke for vår sikkerhet og personvern. Men nylige brudd og feil kan ha svekket tilliten din til den kryptografiske protokollen. Heldigvis tilpasser SSL seg, blir oppgradert - her er hvordan. Les mer ?
MySpace er bare det siste eksemplet på et stort selskap, selv om det stort sett er glemt av massene, som ikke tar tilstrekkelig vare på informasjonen din. Det er rett og slett ikke godt nok. Sikkerhetstiltak bør alltid holdes oppdatert Hva andre store nettsteder kan lære av Moonfruits DDoS-angrepMoonfruit er den siste i en lang liste over nettgiganter rammet av hackere, men hvordan de håndterte trusselen var imponerende. Faktisk kan andre nettsteder lære mye av hvordan de håndterte situasjonen. Les mer , uansett nettstedets storhetstid.
Hva kan du gjøre med det? For det første har MySpace tatt ned den relaterte siden, så akkurat nå kan du ikke komme deg inn i nettverket med mindre du kan huske påloggingsdetaljene dine. Forhåpentligvis vil siden skjerpe sikkerheten.
Jeg Instagram vanligvis ikke klokken 01:00, men når jeg gjør det, har jeg nettopp skutt blodmånen – total måneformørkelse!
Et innlegg delt av Tom Anderson (@myspacetom) på
Det viser seg imidlertid ikke å være pålitelig. Det kan være urettferdig på MySpace å råde deg til å slette kontoen din, men det er akkurat det hva Leigh-Anne Galloway har gjort. Du kan forstå hvorfor. Visst, hvis du ikke har tenkt å migrere tilbake til MySpace, ville det være dumt å ikke slette all informasjonen din derfra.
Har du slettet kontoen din? Er du bekymret for ytterligere lekkasjer? Eller føler du det er meningsløst å slette det som allerede er der ute, etter antallet sikkerhetskompromitteringer?
Bildekreditt: thelefty via Shutterstock.com
Når han ikke ser på TV, leser bøker og Marvel-tegneserier, hører på The Killers og er besatt av manusideer, later Philip Bates som en frilansskribent. Han liker å samle på alt.
