Forside Sikkerhed Din glemte MySpace-konto lækker alle dine hemmeligheder

Din glemte MySpace-konto lækker alle dine hemmeligheder

  • Owen Little
  • 0
  • 5350
  • 973
Reklame

I løbet af annulleringerne af internethistorien var MySpace uden tvivl det første store sociale netværkswebsted. Det pralede af millioner af aktive brugere og havde en betydelig kulturel indvirkning. Mens nogle brugte det som en måde at finde et efterfølgende og en karriere på (inklusive Lily Allen, Calvin Harris og Adele), var de fleste tilfredse med at vælge et sjovt tapet i baggrunden og lave en interessant bio.

MySpace er stort set blevet glemt - det vil sige, at det ikke er front og centrum i den offentlige bevidsthed. Det er blevet erstattet af Facebook Social Media: Begyndte det virkelig med Facebook? [Geek History Lesson] Sociale medier: Begyndte det virkelig med Facebook? [Geek History Lesson] I dag dominerer Facebook sociale medier. Det er let at glemme, at sociale medier engang blev betragtet som et åbent felt, klar til enhver at sætte deres krav på spil. Hvad var de tidlige sociale netværk? Hvad dræbte dem? og Twitter. Og ja, det kører stadig.

Værre er, MySpace har ikke glemt dig. Og det lækker måske alle dine private oplysninger.

Hvad kommer tilbage til Haunt You?

Sikkerhedskontrol på større websteder i dag er generelt temmelig stram. Du kan stole på, at de har passende forholdsregler for at holde din adgangskode sikker. Hvert sikkert websted gør dette med din adgangskode. Hvert sikkert websted gør dette med din adgangskode. Har du nogensinde tænkt på, hvordan websteder holder dit kodeord sikkert mod brud på data? og alle dine personlige data private. Sådan skal det være.

For at få adgang til dit gamle MySpace og tage kontrol, har alt en hacker brug for, da webstedets storhedstid er dit navn, brugernavn og fødselsdato. De har ikke brug for nogen form for adgangskode eller endda validering via en e-mail-adresse.

Denne sikkerhedsfejl kom via dens “Kontogendannelse” side. Der skal tænkes meget mere på det: Virksomheden har gennemgået en rebrand, som den håber, vil trække gamle brugere tilbage, så det er vigtigt at gendanne en konto.

Du skulle tro, når en anmodning er foretaget, vil den i det mindste e-maile en slags bekræftelse til den tilknyttede adresse, før adgang tillades. I stedet for alt det, det er nødvendigt, er let tilgængelig information.

Et navn er så simpelt at finde ud af, ligesom dit brugernavn - faktisk i profil-URL'en, selvom du sandsynligvis har glemt det nu! I mellemtiden er din fødselsdato muligvis tilgængelig gennem forskellige lækager (som vi vender tilbage til) eller Facebook. Sidstnævnte afhænger hovedsageligt af, hvilke detaljer du har overgivet til det sociale netværk, og dine privatlivsindstillinger 4 Vital Facebook-privatlivsindstillinger, du skal kontrollere lige nu 4 Vital Facebook-personlige indstillinger, du skal kontrollere lige nu Facebook har ændret indstillinger for privatlivets fred igen. Som normalt er standardindstillingen at du skal dele dine detaljer, så her er hvad du har brug for at vide for at indstille tingene rigtigt. .

Hvad er skaden?

Hvad der er værre, MySpace har vidst om dette i et par måneder og har ikke gjort noget ved det. Indtil det fik noget dårlig presse fra større medier. Nu omdirigerer URL'en til en login-side. Det er på ingen måde ideelt.

Og det i sig selv er bemærkelsesværdigt.

Jeg er "lært HTML bare så jeg kunne tilpasse min MySpace side" år gammel.

- Hot Little Mongoose (@HLMongoose) 20. juli 2017

Vi har fået Leigh-Anne Galloway fra Positive Technologies til at takke for at have udsat denne sårbarhed. Hun fandt først problemet i april og advarede følgelig MySpace. Hun modtog en automatisk e-mail som svar ... og det er det. Tre måneder senere besluttede hun, at verden skulle vide det, og MySpace blev tvunget til at gøre noget.

Du spekulerer måske på, hvad ståhejen handler om. Der er bestemt intet af interesse der stadig?

I hovedsagen kunne en cyberkriminalitet tage fuld kontrol over din profil ved at ændre den e-mail-adresse og adgangskode, som MySpace bruger. Dette er identitetstyveri 10 stykker oplysninger, der bruges til at stjæle din identitet 10 stykker oplysninger, der bruges til at stjæle din identitet Ifølge det amerikanske kontor for justitsudgifter koster identitetstyveri ofre over 24 milliarder dollars i 2012, mere end husholdningsindbrud, motor , og ejendomstyveri kombineret. Disse 10 oplysninger er, hvad tyve ser… .

Og selvom der ikke er enorme mængder information der stadig, er det ikke at blive sniffet på.

Hvordan har du det med en komplet fremmed adgang til fotos af dig, da du var yngre? Mest sandsynligt, da du var teenager? Uhyggelig, er det ikke? Hvis der er noget pinligt derude, hvordan ville du have det, hvis det blev brugt mod dig? I dag har berømtheder deres gamle sociale mediekonti skummet af forskellige brancher Hvorfor disse 7 industrier spionerer på dine sociale medieindlæg Hvorfor disse 7 industrier spionerer på dine sociale medieindlæg Det meste af dit liv er sandsynligvis tilgængeligt på dine sociale mediekonti. Men ved du, hvem der ser dem? Disse syv brancher holder øje med dine indlæg. , inklusive medierne, så der er indstillet en forrang for brug af MySpace mod mennesker.

Faktisk får webstedet stadig særlig god statistik på en torsdag, hvor gamle digitale fotos genopstås til genoplivning som en del af “Throwback torsdage.” Sådan finder du de bedste Instagram Hashtags til flere likes og følgere Hvordan man finder de bedste Instagram Hashtags til More Likes & Followers Hashtags er en væsentlig del af Instagram. Hvis du har brug for hjælp til at komme i gang, kan du her finde de bedste Instagram-hashtags.

Det er uden at nævne, at selv dine personlige identificerbare oplysninger (PII) - som fødselsdag, e-mail-adresse og telefonnumre - er værd at have penge til svindlere. Her er hvor meget din identitet kan være værd på det mørke web. Her er hvor meget din identitet kan være værd at Dark Web Det er ubehageligt at betragte dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er værd noget for online kriminelle. Hvor meget er du værd? .

Hvad er de gode nyheder?

Ja der er gode nyheder, men selv det har en coda til det.

Dit MySpace vil være praktisk talt ikke genkendeligt for dig.

Dette skyldes en rebrand. MySpace opfandt sig selv igen på et socialt sted, der fokuserer på musik. Alle profiler mistede deres personalisering, så hvis du nogensinde har ønsket at huske, hvilket pinlige tapet du har angivet, er du heldig. Forskellige detaljer er forsvundet, herunder nogle af dem “Top X” lister over foretrukne bøger, tv, film og sange.

Problemet forbliver, din profil er ikke et rent ark. Ikke alle personlige oplysninger er forsvundet. Igen bør vi ikke undervurdere værdien af ​​personligt identificerbare oplysninger.

Desuden kan der udledes en masse data fra grundlæggende oplysninger. Tag Facebook som eksempel Facebook-privatliv: 25 ting, det sociale netværk ved dig, Facebook-privatliv: 25 ting, det sociale netværk ved dig, Facebook ved et overraskende beløb om os - information, vi gerne er frivillige. Fra disse oplysninger kan du blive opdelt i en demografisk, dine "synes godt om" optaget og relationer overvåget. Her er 25 ting, Facebook ved om ...: tjenesten ved meget om dig (uanset om du er et aktivt medlem eller ikke. Det betyder ikke noget, hvis du ikke er på Facebook: De sporer stadig dig, det betyder ikke noget Hvis du ikke er på Facebook: De sporer stadig efter dig En ny rapport hævder, at Facebook sporer folk uden deres tilladelse. Det betyder ikke noget, hvis du ikke bruger socialt netværkstjeneste: de ser stadig på dig. kan du gøre med det?), så hackere kunne få en rimelig vurdering af dig ud fra det. Digital Shadow demonstrerer Digital Shadow Exposes What Facebook Really Know About You Digital Shadow Exposes What Facebook Really Know About You Mens det begyndte som et rent marketingstunt, er Ubisofts Digital Shadow stadig et meget nyttigt (og potentielt skræmmende) program, der viser dig, hvor meget folk kan Find ud af om dig fra Facebook. hvilke detaljer der kan gætes om dig baseret på relativt få data.

MySpace er ikke engang så død, som du troede, det var. I november 2015 fik det 50,6 millioner unikke brugere i USA alene og håndterede mere end 465 millioner e-mail-adresser. Det er en masse data, der potentielt er interesseret i.

Vent, var ikke MySpace i problemer for nylig?

Som om dette ikke var dårligt nok, er MySpace afbildet i et særligt dårligt lys efter en anden shocker fra 2016. Eller 2008 snarere.

Nogle gange kan virksomheder, der holder stille ved overtrædelser af data, være en god ting, hvorfor virksomheder, der holder en overtrædelse af en hemmelighed, kan være et godt ting, hvorfor virksomheder, der holder en overtrædelse af en hemmelighed, kan være en god ting. Med så meget information online bekymrer vi os alle over mulige sikkerhedsovertrædelser. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der? . Men MySpace led en stor lækage, og vi fandt kun ud af det mindst tre år efter hacket Facebook Tracks Everybody, MySpace Got Hacked… [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked… [Tech News Digest] Facebook sporer overalt på nettet, millioner af MySpace-legitimationsoplysninger er til salg, Amazon bringer Alexa til din browser, No Man's Sky lider af en forsinkelse, og Pong Project tager form. . Den første vi vidste om det var i 2016, hvor mere end 360 millioner e-mail-adresser og over 427 millioner adgangskoder var til salg via det sociale netværk.

Det originale hack kunne have forekommet når som helst mellem 2008 og 2013.

Hvis du brugte MySpace, skal du gå over til haveibeenpwned.com. Dette fortæller dig, om dine data har været en del af et brud. Hvis du kan huske den e-mail, du brugte til at tilmelde dig MySpace for alle disse år siden, skal du indtaste den. Shocking, right?

Jeff Bairstow, Time Inc. Executive Vice President og Chief Financial Officer, forsikrede brugere:

“Vi tager sikkerhed og privatliv for kundedata og information ekstremt alvorligt - især i en tid, hvor ondsindede hackere bliver mere sofistikerede og brud på tværs af alle brancher er blevet alt for almindelige. Vores informationssikkerheds- og privatlivsteam gør alt, hvad vi kan for at støtte MySpace-teamet.”

Vi har fået at vide, at private oplysninger bliver taget alvorligt. Alligevel har denne seneste sikkerhedsfejl været intakt siden dette hack.

De adgangskoder, der blev stjålet i hacket, blev gemt med Secure Hashing Algorithm (SHA) -1-hash. Dette ændrer adgangskoder til forskellige cifre, men er faktisk ikke særlig sikker. Saltning og langsom hash er en mere overlegen måde at beskytte din adgangskode Hvordan holder websteder dine adgangskoder sikre? Hvordan holder websteder dine adgangskoder sikre? Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... - det er ikke ufejlbarligt, for intet er nogensinde, men lige nu er det så godt, som det bliver.

Nu ser det imidlertid ud til, at selvom MySpace havde implementeret en stærkere adgangskodebeskyttelse, ville den enkle kontogendannelsesproces have gjort det skidt.

Hvad skulle du gøre?

Hvad siger dette om internetsikkerhed Hvordan webbrowsing bliver endnu mere sikker Hvordan webbrowsing bliver endnu mere sikkert Vi har SSL-certifikater, som vi takker for vores sikkerhed og privatliv. Men nylige overtrædelser og mangler kan muligvis have brudt din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig og opgraderes - her er hvordan. ?

MySpace er bare det nyeste eksempel på et stort firma, om end en, der stort set er glemt af masserne, men ikke tager tilstrækkelig pleje af dine oplysninger. Det er simpelthen ikke godt nok. Sikkerhedsforanstaltninger skal altid holdes opdateret, hvad andre større websteder kan lære af Moonfruits DDoS-angreb, hvad andre større websteder kan lære af Moonfruits DDoS-angreb Moonfruit er den seneste i en lang liste med online-giganter ramt af hackere, men hvordan de håndterede truslen var imponerende . Faktisk kunne andre websteder lære meget af, hvordan de håndterede situationen. , uanset hvor et websteds storhedstid er.

Hvad kan du gøre ved det? Først og fremmest har MySpace taget den relaterede side ned, så lige nu kan du ikke komme ind i netværket, medmindre du kan huske dine loginoplysninger. Forhåbentlig vil webstedet skærpe sikkerheden.

Jeg normalt ikke Instagram kl. 01:00, men når jeg gør det, har jeg lige skudt blodmånen - total måneformørkelse!

Et indlæg deles af Tom Anderson (@myspacetom) den 15. april 2014 kl. 01:08 PDT

Det viser sig imidlertid ikke at være pålideligt. Det kan være uretfærdigt på MySpace at rådgive dig om at slette din konto, men det er præcis, hvad Leigh-Anne Galloway har gjort. Du kan forstå hvorfor. Bestemt, hvis du ikke agter at migrere tilbage til MySpace, ville det bestemt være kedeligt ikke at slette alle dine oplysninger derfra.

Har du slettet din konto? Er du bekymret for yderligere lækager? Eller føler du, at det er meningsløst at slette, hvad der allerede er derude, efter antallet af sikkerhedskompromiser?

Billedkredit: selektiv via Shutterstock.com




Endnu ingen kommentarer

De 6 bedste mobiltelefoner til ældre
Køb af guider
6 store stående skrivebord designer din rygrad vil takke dig!
Køb af guider
De bedste justerbare stående skriveborde (og hvorfor du har brug for en)
Køb af guider
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.