Home-theater-designers
Skrivajući poništavanje povijesti interneta, MySpace je vjerojatno bila prva velika stranica društvenih mreža. Hvalio se milijunima aktivnih korisnika i imao je značajan kulturni utjecaj. Dok su ga neki koristili kao način za pronalaženje sljedbenika i karijeru (uključujući Lily Allen, Calvin Harris i Adele), većina se zadovoljila odabirom zabavne pozadine i izradom zanimljive biografije.
MySpace je u velikoj mjeri zaboravljen - to jest, on nije ispred i središte javne svijesti. Zamijenili su ga Facebook i Twitter. I da, još uvijek radi.
Još gore, MySpace vas nije zaboravio. Možda i curi sve vaše privatne podatke.
Što vas proganja?
Sigurnosne provjere na glavnim web stranicama danas su općenito prilično stroge. Možete se osloniti na njih da će poduzeti odgovarajuće mjere zaštite kako bi vaša lozinka bila sigurna, a svi vaši osobni podaci privatni. Tako bi i trebalo biti.
Da bi pristupio vašem starom MySpaceu i preuzeo kontrolu, hakeru je od procvata stranice potrebno samo vaše ime, korisničko ime i datum rođenja. Ne trebaju nikakvu lozinku niti čak provjeru valjanosti putem adrese e -pošte.
zašto mi je internet na telefonu odjednom tako spor
Do ove sigurnosne greške došlo je putem stranice 'Oporavak računa'. Trebalo bi još puno razmisliti: tvrtka je prošla kroz rebrend za koji se nada da će privući stare korisnike, pa je oporavak računa neophodan.
Pomislili biste da bi, kad se podnese zahtjev, barem poslao neku vrstu potvrde na povezanu adresu prije dopuštanja pristupa. Umjesto toga, sve što mu je potrebno su lako dostupne informacije.
Ime je tako lako saznati, kao i vaše korisničko ime - zapravo u URL -u profila, iako ste ga do sada vjerojatno već zaboravili! U međuvremenu bi vaš datum rođenja mogao biti dostupan putem raznih curenja informacija (na koje ćemo se vratiti) ili Facebooka. Ovo posljednje uglavnom ovisi o tome koje ste podatke predali društvenoj mreži i vašim postavkama privatnosti.
Koja je šteta?
Što je još gore, MySpace je znao o tome nekoliko mjeseci i nije učinio ništa po tom pitanju. Sve dok nije dobio loš tisak od velikih medija. Sada URL preusmjerava na stranicu za prijavu. To nikako nije idealno.
I to je samo po sebi vrijedno pažnje.
Moramo zahvaliti Leigh-Anne Galloway iz Positive Technologies na otkrivanju ove ranjivosti. Prvi je put problem pronašla u travnju i sukladno tome upozorila MySpace. Kao odgovor je primila automatiziranu e -poštu ... i to je to. Tri mjeseca kasnije, odlučila je da bi svijet trebao znati, a MySpace je bio prisiljen učiniti nešto.
Možda se pitate o čemu se radi. Sigurno još nema ništa zanimljivo?
U osnovi, cyber -kriminalac mogao bi preuzeti potpunu kontrolu nad vašim profilom promjenom adrese e -pošte i lozinke koju MySpace koristi. Ovo je krađa identiteta .
I premda još uvijek nema velike količine informacija, u njih se ne smije nanjušiti.
Kako se osjećate kada potpuni stranac ima pristup vašim fotografijama dok ste bili mlađi? Najvjerojatnije, kad ste bili tinejdžer? Jezivo, zar ne? Ako postoji nešto neugodno, kako biste se osjećali da se to iskoristi protiv vas? Danas slavne osobe svoje stare račune na društvenim mrežama pretražuju u raznim industrijama, uključujući medije, pa je prioritet postavljen za koristeći MySpace protiv ljudi .
Doista, stranica još uvijek dobiva osobito dobre statistike u četvrtak, kada stare digitalne fotografije uskrsavaju radi povraćanja dio 'Povratnih četvrtka'.
To je bez spominjanja da čak i vaši osobni podaci (PII) - poput rođendana, e -adrese i telefonskih brojeva - vrijede novac za prevarante.
Koje su dobre vijesti?
Da tamo je dobre vijesti, ali i to ima svoj značaj.
Vaš MySpace bit će vam gotovo neprepoznatljiv.
To je zbog ponovne robne marke. MySpace se ponovno izumio na društvenoj stranici koja se fokusira na glazbu. Svi su profili izgubili personalizaciju, pa ako ste se ikada poželjeli sjetiti koje ste neugodne pozadine postavili, nemate sreće. Razni detalji su nestali, uključujući neke od onih 'Top X' lista omiljenih knjiga, TV -a, filmova i pjesama.
ne mogu vidjeti ikonu baterije windows 10
Problem ostaje, vaš profil nije čist list. Nisu nestali svi osobni podaci. Opet, ne bismo trebali podcijeniti vrijednost podataka koji otkrivaju identitet.
Nadalje, iz osnovnih podataka može se zaključiti mnogo podataka. Uzmimo za primjer Facebook: usluga zna mnogo o vama (bez obzira jeste li aktivni član ili ne), pa bi hakeri iz toga mogli dobiti poštenu ocjenu o vama. Digitalna sjena pokazuje koje se pojedinosti mogu pretpostaviti o vama na temelju razmjerno malo podataka.
MySpace čak nije ni toliko mrtav kao što ste mislili. U studenom 2015. samo je u SAD -u dobilo 50,6 milijuna jedinstvenih korisnika i obradilo više od 465 milijuna adresa e -pošte. To je jako puno podataka za potencijalno hvatanje.
Čekaj, nije li MySpace nedavno bio u nevolji?
Kao da ovo nije dovoljno loše, MySpace je prikazan u posebno lošem svjetlu nakon još jednog šoka iz 2016. Ili točnije iz 2008. godine.
Ponekad tvrtke koje šute o povredama podataka mogu biti dobra stvar. No, MySpace je pretrpio veliko curenje podataka, a mi smo za to saznali najmanje tri godine nakon hakiranja. Prvi put smo za to saznali 2016. godine, kada je više od 360 milijuna adresa e -pošte i više od 427 milijuna lozinki bilo na prodaju putem društvene mreže.
Izvorno hakiranje moglo se dogoditi bilo kada između 2008. i 2013. godine.
Ako ste koristili MySpace, prijeđite na haveibeenpwned.com . To vam govori jesu li vaši podaci bili dio povrede. Ako se možete sjetiti e -pošte koju ste koristili za prijavu na MySpace prije toliko godina, upišite je. Šokantno, zar ne?
Jeff Bairstow, Time Inc. izvršni potpredsjednik i glavni financijski direktor, uvjereni korisnici :
kako saznati koji je YouTube video izbrisan
'Sigurnost i privatnost korisničkih podataka i informacija shvaćamo iznimno ozbiljno - osobito u doba kada su zlonamjerni hakeri sve sofisticiraniji, a kršenja u svim industrijama postala su previše česta. Naši timovi za sigurnost podataka i privatnost čine sve što mogu kako bi podržali MySpace tim. '
Rečeno nam je da se privatni podaci ozbiljno shvaćaju. Ipak, ovaj posljednji sigurnosni propust netaknut je od tog hakiranja.
Lozinke ukradene u haku pohranjene su s algoritmom sigurnog raspršivanja (SHA) -1. Time se lozinke mijenjaju u različite znamenke, ali zapravo nisu sigurne. Soljenje i sporo raspršivanje superiorniji su način zaštite vaše lozinke - nije nepogrešivo jer ništa nikada nije, ali trenutno je to najbolje što možete.
Sada se, međutim, čini da bi, čak i da je MySpace implementirao jaču zaštitu lozinkom, jednostavan postupak oporavka računa učinio to spornim.
Što bi trebao učiniti?
Što ovo govori o sigurnosti interneta?
MySpace samo je najnoviji primjer velike tvrtke, iako one koju su mase uvelike zaboravile, ne vodeći računa o vašim podacima na odgovarajući način. To jednostavno nije dovoljno dobro. Sigurnosne mjere uvijek treba ažurirati, bez obzira na procvat stranice.
Što možete učiniti po tom pitanju? Prije svega, MySpace je uklonio povezanu stranicu, pa trenutno ne možete ući u mrežu ako se ne sjetite svojih podataka za prijavu. Nadajmo se da će web mjesto pojačati sigurnost.
Međutim, to se ne dokazuje pouzdanim. Možda je na MySpaceu nepošteno savjetovati vas da izbrišete svoj račun, ali to je točno što je učinila Leigh-Anne Galloway . Možete razumjeti zašto. Svakako, ako ne namjeravate migrirati natrag na MySpace, bilo bi lukavo ne izbrisati sve svoje podatke s tog mjesta.
Jeste li izbrisali svoj račun? Jeste li zabrinuti zbog daljnjih curenja podataka? Ili mislite da nema smisla brisati ono što je već vani, nakon brojnih sigurnosnih kompromisa?
Kredit za sliku: thelefty putem Shutterstock.com
Udio Udio Cvrkut E -pošta Trebate li odmah nadograditi na Windows 11?Windows 11 uskoro dolazi, no trebate li se ažurirati što je prije moguće ili pričekati nekoliko tjedana? Hajde da vidimo.
Pročitajte Dalje Povezane teme- Društveni mediji
- Sigurnost
- Moj prostor
- Mrežna privatnost
Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsjednut je idejama scenarija, Philip Bates se pretvara da je slobodni pisac. Uživa skupljati sve.
Više od Philipa BatesaPretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu