Owen Little
0 
3942
589
MySpace, číhající v anulích internetové historie, byl pravděpodobně prvním velkým webem pro sociální sítě. To se chlubilo miliony aktivních uživatelů a mělo významný kulturní dopad. Zatímco někteří používali to jako způsob, jak najít pokračování a kariéru (včetně Lily Allen, Calvin Harris a Adele), většina byla spokojená s výběrem zábavné tapety na pozadí a dělat zajímavou bio.
MySpace byl z velké části zapomenut - to znamená, že to není přední a střed veřejného vědomí. To bylo nahrazeno Facebook Social Media: Začalo to opravdu začít s Facebookem? [Geek History Lesson] Sociální média: Začalo to opravdu s Facebookem? [Geek History Lesson] Dnes dominuje sociální média Facebook. Je snadné zapomenout, že sociální média byla kdysi považována za otevřené pole a byla připravena pro kohokoli, kdo by se mohl stěžovat na jejich nárok. Jaké byly ty rané sociální sítě? Co je zabilo? a Twitter. A ano, stále to běží.
Horší je, že MySpace na vás nezapomněl. A může vám unikat všechny vaše soukromé informace.
Co se vrací zpátky k Hauntovi?
Bezpečnostní kontroly na hlavních webech jsou dnes obecně velmi přísné. Můžete se na ně spolehnout, že mají náležitá opatření, aby vaše heslo bylo bezpečné. Každý zabezpečený web to dělá se svým heslem Každý zabezpečený web to dělá se svým heslem Už jste někdy přemýšleli, jak webové stránky udržují vaše heslo v bezpečí před porušením dat? a všechny vaše osobní údaje soukromé. Tak by to mělo být.
Chcete-li získat přístup k vašemu starému MySpace a převzít kontrolu, potřeboval hacker od rozkvětu webu vaše jméno, uživatelské jméno a datum narození. Nepotřebují žádné heslo ani ověření prostřednictvím e-mailové adresy.
Tato bezpečnostní chyba přišla přes jeho “Obnova účtu” stránka. Mělo by se do toho vložit mnohem více myšlenek: společnost prošla rebrand, že doufá, že stáhne staré uživatele zpět, takže obnovení účtu je nezbytné.
Po zadání požadavku byste si mysleli, že před povolením přístupu by alespoň na e-mailovou adresu poslal nějaký druh ověření. Místo toho vše, co potřebuje, jsou snadno dostupné informace.
Zjištění jména je tak jednoduché, jako je vaše uživatelské jméno - ve skutečnosti v adrese URL profilu, i když jste to asi sami zapomněli! Mezitím bude vaše datum narození dostupné prostřednictvím různých úniků (ke kterým se vracíme) nebo Facebooku. Ten většinou závisí na tom, jaké podrobnosti jste se vzdali na sociální síti, a na vašich nastaveních soukromí. 4 Vital Facebook Nastavení ochrany osobních údajů, které byste měli zkontrolovat právě teď 4 Vital Facebook Nastavení ochrany osobních údajů, které byste měli zkontrolovat hned Facebook změnil možnosti ochrany soukromí znovu. Výchozí možností je, jako byste obvykle sdíleli své údaje, takže tady je to, co potřebujete vědět, abyste věci nastavili správně. .
Co je Harm??
A co je horší, MySpace o tom věděl několik měsíců a s tím nic neudělal. Dokud se neobjevil špatný tisk z hlavních médií. Nyní URL přesměruje na přihlašovací stránku. V žádném případě to není ideální.
A to samo o sobě je pozoruhodné.
Jsem „naučený HTML jen proto, abych mohl přizpůsobit svou stránku MySpace“.
- Hot Little Mongoose (@HLMongoose) 20. července 2017
Máme Leigh-Anne Gallowayovou z Positive Technologies, abychom poděkovali za odhalení této zranitelnosti. Nejprve našla problém v dubnu, a proto upozornila MySpace. Jako odpověď dostala automatizovaný e-mail ... a to je vše. O tři měsíce později se rozhodla, že svět by to měl vědět, a MySpace byl nucen něco skutečně udělat.
Možná se divíte, o čem to všechno je. Určitě tam není nic zajímavého?
Kyberkriminál by v podstatě mohl převzít úplnou kontrolu nad vaším profilem změnou e-mailové adresy a hesla, které MySpace používá. Toto je krádež identity 10 kusů informací, které se používají ke krádeži vaší identity 10 kousků informací, které se používají ke krádeži vaší identity Podle amerického úřadu pro spravedlnost stojí oběť krádeže identity v roce 2012 přes 24 miliard dolarů, což je více než vloupání domácnosti, motor a krádež majetku dohromady. Těchto 10 informací je to, co zloději hledají… .
A i když tam ještě není velké množství informací, nemělo by se to čichat.
Jak se cítíte, když má úplný cizinec přístup k vašim fotkám, když jste byli mladší? Pravděpodobně, když jsi byl teenager? Strašidelné, že? Pokud se tam něco trápí, jak byste se cítili, kdyby bylo použito proti vám? V dnešní době mají celebrity své staré účty na sociálních médiích sledovaných různými průmyslovými odvětvími. Proč těchto 7 průmyslových odvětví špionuje na vaše příspěvky v sociálních médiích Proč těchto 7 průmyslových odvětví špionuje na vaše příspěvky v sociálních médiích Většina vašeho života je pravděpodobně k dispozici na vašich sociálních mediálních účtech. Ale víte, kdo je sleduje? Těchto sedm odvětví pečlivě sleduje vaše příspěvky. , včetně médií, byla proto stanovena priorita pro použití MySpace proti lidem.
Opravdu, web má stále obzvláště dobré statistiky ve čtvrtek, kdy jsou staré digitální fotografie vzkříšeny k regurgitaci jako součást “Throwback čtvrtek.” Jak najít nejlepší Instagram Hashtags pro více líbí a následovníci Jak najít nejlepší Instagram Hashtags pro více líbí a následovat Hashtags jsou základní součástí Instagramu. Pokud potřebujete pomoci, jak začít, zde je návod, jak najít nejlepší instagramové hashtagy.
A to bez ohledu na to, že ani vaše osobní identifikační údaje (PII) - jako narozeniny, e-mailová adresa a telefonní čísla - stojí za podvodníky peníze. Zde je uvedeno, jak moc by se vaše identita mohla stát na tmavém webu. Tmavý web Je nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za něco pro zločince online. Kolik stojí za to? .
Jaké jsou dobré zprávy?
Ano, tam je dobrá zpráva, ale i to má codu.
Váš MySpace bude pro vás prakticky nerozpoznatelný.
Je to kvůli rebrandování. MySpace se znovu objevil na sociálních stránkách zaměřených na hudbu. Všechny profily ztratily svou personalizaci, takže pokud byste si někdy chtěli vzpomenout, na kterou trapnou tapetu byste nastavili, máte štěstí. Zmizely různé podrobnosti, včetně některých “Nejlépe X” seznamy oblíbených knih, televize, filmů a písní.
Problém přetrvává, váš profil není čistý list. Ne všechny osobní údaje zmizely. Opět bychom neměli podceňovat hodnotu osobních údajů.
Kromě toho lze ze základních informací odvodit mnoho údajů. Vezměte Facebook jako příklad Facebook Ochrana osobních údajů: 25 věcí, které o vás sociální síť zná Facebook Ochrana osobních údajů: 25 věcí, které o vás sociální síť ví Facebook Facebook ví o nás překvapivé množství - informace, které dobrovolně dobrovolně poskytneme. Na základě těchto informací můžete být zařazeni do demografických údajů, zaznamenat vaše „lajky“ a sledovat vztahy. Zde je 25 věcí, o kterých Facebook ví ...: služba o vás ví hodně (ať už jste aktivním členem nebo ne, nezáleží, pokud nejste na Facebooku: Stále vás sledují, nezáleží na tom) Pokud nejste na Facebooku: Stále vás sledují Nová zpráva tvrdí, že Facebook sleduje lidi bez jejich svolení. Nezáleží na tom, pokud nepoužíváte službu sociálních sítí: stále vás sledují. můžete s tím dělat?), aby z toho mohli hackeři získat spravedlivé hodnocení. Digital Shadow demonstruje Digital Shadow vystavuje to, co Facebook opravdu ví o vás Digital Shadow vystavuje, co Facebook opravdu ví o vás Zatímco to začalo jako pouhý marketingový kousek, Ubisoft's Digital Shadow zůstává velmi užitečnou (a potenciálně děsivou) aplikací, která vám ukáže, kolik lidí může zjistit o vás z Facebooku. jaké podrobnosti o vás lze odhadnout na základě relativně malého množství údajů.
MySpace není ani tak mrtvý, jak jste si mysleli. V listopadu 2015 získalo 50,6 milionu jedinečných uživatelů pouze v USA a zpracovalo více než 465 milionů e-mailových adres. To je spousta dat, která jsou potenciálně k dispozici.
Počkejte, nebyl MySpace v poslední době v potížích?
Jako by to nebylo dost špatné, MySpace je zobrazen ve zvlášť špatném světle po dalším šokovači z roku 2016. Nebo 2008, spíše.
Někdy mohou být společnosti, které mlčí o narušeních dat, dobrým prvkem, proč společnosti, které udržují narušení tajemství, by mohly být dobrou věcí. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? . MySpace však utrpěl velký únik a my jsme se o tom dozvěděli nejméně tři roky po hackování Facebooku Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked… [Tech News Digest] Facebook sleduje všichni na webu, miliony MySpace pověření jsou na prodej, Amazon přináší Alexa do vašeho prohlížeče, No Man's Sky trpí zpoždění a Pong Project se formuje. . První, o kterém jsme věděli, bylo v roce 2016, kdy bylo prostřednictvím sociální sítě na prodej více než 360 milionů e-mailových adres a více než 427 milionů hesel..
K původnímu hacku mohlo dojít kdykoli v letech 2008 až 2013.
Pokud jste použili MySpace, zamiřte na haveibeenpwned.com. To vám řekne, zda vaše data byla součástí narušení. Pokud si vzpomenete na e-mail, který jste použili k přihlášení do MySpace před všemi lety, zadejte jej. Šokující, správně?
Jeff Bairstow, výkonný viceprezident společnosti Time Inc. a finanční ředitel, ujistil uživatele:
“Bezpečnost a soukromí údajů a informací o zákaznících bereme velmi vážně - zejména v době, kdy jsou škodliví hackeři stále sofistikovanější a přestupky ve všech průmyslových odvětvích se staly příliš běžnými. Naše týmy pro zabezpečení informací a ochranu soukromí dělají vše pro to, aby podporovaly tým MySpace.”
Bylo nám řečeno, že soukromé informace jsou brány vážně. Tato poslední bezpečnostní chyba byla od tohoto hacku neporušená.
Hesla odcizená v hacku byla uložena pomocí hashovacího algoritmu Secure Hashing Algorithm (SHA) -1. Tím se změní hesla na různé číslice, ale ve skutečnosti to není příliš bezpečné. Solení a pomalé hashování je dokonalejší způsob ochrany vašeho hesla. Jak webové stránky udržují vaše hesla v bezpečí? Jak webové stránky udržují vaše hesla v bezpečí? Při pravidelném oznamování narušení zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, to je něco, co každý potřebuje vědět ... - není to neomylné, protože nic nikdy není, ale právě teď je to tak dobré, jak se dostane.
Nyní se však zdá, že i kdyby MySpace implementoval silnější ochranu heslem, jednoduchý proces obnovení účtu by jej přinesl.
Co byste měli dělat?
Co to říká o zabezpečení internetu Jak se prohlížení webu stává ještě bezpečnějším Jak prohlížení webu se stává ještě bezpečnějším Máme SSL certifikáty, které děkujeme za naši bezpečnost a soukromí. Vaše nedávná porušení a nedostatky však mohla narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, inovuje - zde je návod. ?
MySpace je jen posledním příkladem velké společnosti, byť masově zapomenutou, která se o vaše informace nezajímá. Jednoduše to nestačí. Bezpečnostní opatření by měla být neustále aktualizována. Jaké další hlavní weby se mohou poučit z útoku DDoS na Moonfruit Jaké další hlavní weby se mohou poučit z útoku DDoS na Moonfruit Moonfruit je nejnovější z dlouhého seznamu online gigantů zasažených hackery, ale to, jak zvládly hrozbu, bylo impozantní. . Ostatně i jiné weby se mohly hodně naučit, jak situaci vyřešily. , bez ohledu na rozkvět webu.
Co s tím můžete dělat? Za prvé, MySpace odstranil související stránku, takže právě teď se nemůžete dostat do sítě, pokud si nepamatujete své přihlašovací údaje. Doufejme, že web zpřísní zabezpečení.
Normálně nemám Instagram v 1:00, ale když to udělám, právě jsem zastřelil krevní měsíc - úplné zatmění měsíce!
Příspěvek sdílený Tomem Andersonem (@myspacetom) dne 15. dubna 2014 v 1:08 hodin PDT
To však neprokazuje důvěryhodnost. Může být nespravedlivé, když vám MySpace poradí, abyste svůj účet smazali, ale přesně to udělala Leigh-Anne Galloway. Můžete pochopit proč. Pokud si nepřejete migrovat zpět do MySpace, bylo by nesmírné odtud odstranit všechny vaše informace..
Smazali jste svůj účet? Máte obavy z dalších úniků? Nebo máte pocit, že je zbytečné smazat to, co již existuje, po řadě bezpečnostních kompromisů?
Image Credit: Thelefty přes Shutterstock.com