Из вашей забытой учетной записи MySpace утекают все ваши секреты

Из вашей забытой учетной записи MySpace утекают все ваши секреты

Скрываясь в анналах истории Интернета, MySpace, возможно, был первой большой социальной сетью. Он имел миллионы активных пользователей и оказал значительное влияние на культуру. В то время как некоторые использовали это как способ найти последователей и сделать карьеру (в том числе Лили Аллен, Кэлвин Харрис и Адель), большинство довольствовались выбором забавных фоновых обоев и написанием интересной биографии.





MySpace в значительной степени забыт, то есть он не является центром общественного сознания. Его заменили Facebook и Twitter. И да, он все еще работает.



Хуже того, MySpace вас не забыл. И это может привести к утечке всей вашей личной информации.





Что возвращается, чтобы вас преследовать?

В настоящее время проверки безопасности на основных сайтах, как правило, довольно жесткие. Вы можете положиться на них в отношении принятия надлежащих мер предосторожности для обеспечения безопасности вашего пароля и сохранения конфиденциальности всех ваших личных данных. Так и должно быть.

Чтобы получить доступ к вашему старому MySpace и взять под контроль все, что нужно хакеру с момента расцвета сайта, - это ваше имя, имя пользователя и дата рождения. Им не нужен какой-либо пароль или даже подтверждение через адрес электронной почты.



как найти удаленные сообщения в мессенджере

Этот недостаток безопасности обнаружен на странице «Восстановление учетной записи». Надо еще подумать: компания прошла ребрендинг, который, как она надеется, вернет старых пользователей, поэтому восстановление учетной записи имеет важное значение.

Вы можете подумать, что после того, как запрос будет сделан, он по крайней мере отправит какое-то подтверждение по электронной почте на связанный адрес, прежде чем разрешить доступ. Вместо этого все, что ему нужно, - это легкодоступная информация.



Имя так просто узнать, как и ваше имя пользователя - на самом деле в URL-адресе профиля, хотя вы, вероятно, уже сами его забыли! Между тем ваша дата рождения может быть доступна из различных утечек (к которым мы еще вернемся) или из Facebook. Последнее в основном зависит от того, какие данные вы предоставили социальной сети, и ваших настроек конфиденциальности.

В чем вред?

Что еще хуже, MySpace знает об этом несколько месяцев и ничего не предпринял. До тех пор, пока он не получил плохую репутацию в крупных СМИ. Теперь URL-адрес перенаправляет на страницу входа. Это ни в коем случае не идеально.



И это само по себе примечательно.

Мы должны поблагодарить Ли-Энн Гэллоуэй из Positive Technologies за обнаружение этой уязвимости. Впервые она обнаружила проблему в апреле и, соответственно, уведомила MySpace. В ответ она получила автоматическое письмо ... и все. Спустя три месяца она решила, что мир должен знать об этом, и MySpace была вынуждена что-то сделать.

Вы можете задаться вопросом, о чем вообще такая суета. Неужели там все еще нет ничего интересного?

По сути, киберпреступник может получить полный контроль над вашим профилем, изменив адрес электронной почты и пароль, которые использует MySpace. Это кража личных данных .

И хотя там еще не так много информации, ее нельзя нюхать.

Как вы относитесь к совершенно незнакомому человеку, имеющему доступ к вашим фотографиям, когда вы были моложе? Скорее всего, когда вы были подростком? Жутко, правда? Если там есть что-то смущающее, как бы вы себя чувствовали, если бы это использовалось против вас? В настоящее время старые учетные записи знаменитостей в социальных сетях просматриваются в различных отраслях, в том числе в средствах массовой информации, поэтому приоритет был установлен для использование MySpace против людей .

Действительно, сайт по-прежнему получает особенно хорошую статистику в четверг, когда старые цифровые фотографии воскресают из-за срыгивания. часть «Возвращения по четвергам».

Это не говоря уже о том, что даже ваша личная информация (PII) - например, день рождения, адрес электронной почты и номера телефонов - стоит денег для мошенников.

Какие хорошие новости?

Да, там является хорошие новости, но даже в этом есть кодекс.

Ваш MySpace будет для вас практически неузнаваем.

Это связано с ребрендингом. MySpace превратился в социальный сайт, посвященный музыке. Все профили потеряли свою персонализацию, поэтому, если вы когда-либо хотели вспомнить, какие неприятные обои вы установили, вам не повезло. Исчезли различные детали, в том числе некоторые из тех списков «Top X» любимых книг, телепередач, фильмов и песен.

сколько стоит заменить аккумулятор Mac

Проблема остается, ваш профиль не чистый лист. Не вся личная информация исчезла. Опять же, мы не должны недооценивать ценность личной информации.

Кроме того, из базовой информации можно вывести много данных. Возьмем, к примеру, Facebook: сервис много знает о вас (независимо от того, являетесь ли вы активным участником или нет), поэтому хакеры могут получить о вас справедливую оценку. Digital Shadow демонстрирует, какие подробности о вас можно угадать, основываясь на сравнительно небольших данных.

MySpace даже не так мертв, как вы думали. В ноябре 2015 года он получал 50,6 миллиона уникальных пользователей только в США и обрабатывал более 465 миллионов адресов электронной почты. Потенциально это большой объем данных.

Подождите, не было ли проблем с MySpace в последнее время?

Как будто этого было недостаточно, MySpace изображен в особенно плохом свете после очередного шока в 2016 году. Или, скорее, в 2008 году.

Иногда компании, не раскрывающие информацию об утечках данных, могут быть полезны. Но на MySpace произошла серьезная утечка, и мы узнали об этом только через три года после взлома. Впервые мы узнали об этом в 2016 году, когда через социальную сеть было выставлено на продажу более 360 миллионов адресов электронной почты и более 427 миллионов паролей.

Первоначальный взлом мог произойти в любое время между 2008 и 2013 годами.

Если вы использовали MySpace, перейдите на haveibeenpwned.com . Это говорит вам, были ли ваши данные частью взлома. Если вы можете вспомнить адрес электронной почты, который вы использовали для регистрации в MySpace все эти годы назад, введите его. Шокирует, не так ли?

Джефф Бэрстоу, исполнительный вице-президент и финансовый директор Time Inc., успокоил пользователей :

список каналов на android tv box

«Мы очень серьезно относимся к безопасности и конфиденциальности данных и информации клиентов - особенно в эпоху, когда злоумышленники становятся все более изощренными, а взломы во всех отраслях становятся слишком распространенными. Наши группы по информационной безопасности и конфиденциальности делают все возможное, чтобы поддержать команду MySpace ».

Нам сказали, что к частной информации относятся серьезно. Тем не менее, эта последняя брешь в безопасности осталась нетронутой после того взлома.

Пароли, украденные во время взлома, хранились с помощью хэша алгоритма безопасного хеширования (SHA) -1. Это меняет пароли на разные цифры, но на самом деле это не очень безопасно. Соление и медленное хеширование - лучший способ защиты вашего пароля - он не безошибочен, потому что ничто никогда не бывает, но прямо сейчас это настолько хорошо, насколько это возможно.

Теперь, однако, кажется, что, даже если бы MySpace реализовал более надежную защиту паролем, простой процесс восстановления учетной записи сделал бы это спорным.

Что вы должны сделать?

Что это говорит об интернет-безопасности?

MySpace - это всего лишь последний пример большой компании, хотя и забытой массами, которая не заботится о вашей информации должным образом. Этого просто недостаточно. Меры безопасности следует постоянно обновлять, независимо от того, когда сайт процветал.

Что вы можете сделать по этому поводу? Во-первых, MySpace удалил соответствующую страницу, поэтому прямо сейчас вы не можете войти в сеть, если не помните свои данные для входа. Будем надеяться, что безопасность на сайте повысится.

Однако это не заслуживает доверия. На MySpace может быть несправедливо советовать вам удалить вашу учетную запись, но это точно что сделала Ли-Энн Галлоуэй . Вы можете понять почему. Конечно, если вы не собираетесь возвращаться на MySpace, было бы грубо не удалять оттуда всю свою информацию.

Вы удалили свою учетную запись? Вы обеспокоены дальнейшими утечками? Или вы считаете бессмысленным удалять то, что уже есть, после ряда нарушений безопасности?

Кредит изображения: thelefty через Shutterstock.com

Делиться Делиться Твитнуть Эл. адрес Следует ли вам немедленно перейти на Windows 11?

Скоро выйдет Windows 11, но стоит ли обновиться как можно скорее или подождать несколько недель? Давайте разберемся.

Читать далее Похожие темы
  • Социальные медиа
  • Безопасность
  • Мое пространство
  • Конфиденциальность в Интернете
Об авторе Филип Бейтс(Опубликовано 273 статей)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает The Killers и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером. Ему нравится все собирать.

Ещё от Philip Bates

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться