Reklama
MySpace, ktorý sa skrýva v anulách internetovej histórie, bol pravdepodobne prvou veľkou sociálnou sieťou. Pýšilo sa miliónmi aktívnych používateľov a malo významný kultúrny vplyv. Zatiaľ čo niektorí to používali ako spôsob hľadania nasledovníkov a kariéry (vrátane Lily Allen, Calvin Harris a Adele), väčšina sa uspokojila s výberom zábavnej tapety na pozadí a vytvorením zaujímavý životopis.
Na MySpace sa do značnej miery zabudlo – to znamená, že nie je v popredí pozornosti verejnosti. to je bol nahradený Facebookom Sociálne médiá: Naozaj to začalo Facebookom? [Lekcia histórie geekov]Sociálnym médiám dnes dominuje Facebook. Je ľahké zabudnúť, že sociálne médiá boli kedysi považované za otvorené pole, pripravené na to, aby ktokoľvek vsadil na svoj nárok. Aké boli prvé sociálne siete? Čo ich zabilo? Čítaj viac a Twitter. A áno, stále beží.
Horšie je, že MySpace na vás nezabudol. A môže uniknúť všetky vaše súkromné informácie.
Čo sa vám vracia?
Bezpečnostné kontroly na veľkých stránkach sú v súčasnosti vo všeobecnosti dosť prísne. Môžete sa na ne spoľahnúť, že budú mať správne opatrenia
uchovávajte svoje heslo v bezpečí Každý bezpečný web to robí s vaším heslomPremýšľali ste niekedy nad tým, ako webové stránky chránia vaše heslo pred únikom údajov? Čítaj viac a všetky vaše osobné údaje sú súkromné. tak to má byť.Aby ste získali prístup k svojmu starému MySpace a prevzali kontrolu, všetko, čo hacker od rozkvetu stránky potreboval, je vaše meno, používateľské meno a dátum narodenia. Nepotrebujú žiadne heslo alebo dokonca potvrdenie prostredníctvom e-mailovej adresy.
Táto bezpečnostná chyba sa objavila prostredníctvom stránky „Obnovenie účtu“. Malo by sa tomu venovať oveľa viac: spoločnosť prešla rebrandingom, o ktorom dúfa, že pritiahne starých používateľov späť, takže obnovenie účtu je nevyhnutné.
Mysleli by ste si, že po podaní žiadosti sa pred povolením prístupu odošle aspoň nejaký druh overenia na priradenú adresu. Namiesto toho všetko, čo potrebuje, sú ľahko dostupné informácie.
Meno je tak jednoduché zistiť, rovnako ako vaše používateľské meno – v skutočnosti v adrese URL profilu, hoci ste ho už pravdepodobne zabudli! Medzitým môže byť váš dátum narodenia dostupný prostredníctvom rôznych únikov (ku ktorým sa ešte vrátime) alebo Facebooku. To posledné väčšinou závisí od toho, aké podrobnosti ste sociálnej sieti odovzdali, a vaše nastavenia ochrany osobných údajov 4 životne dôležité nastavenia ochrany osobných údajov na Facebooku, ktoré by ste mali skontrolovať hneď terazFacebook opäť mení možnosti ochrany osobných údajov. Ako obvykle, predvolená možnosť je pre vás, aby ste zdieľali svoje podrobnosti, takže tu je to, čo potrebujete vedieť, aby ste veci nastavili správne. Čítaj viac .
Čo je škoda?
A čo je horšie, MySpace o tom vedel už niekoľko mesiacov a nič s tým neurobil. Kým sa nedostalo do zlej tlače od veľkých médií. Teraz adresa URL presmeruje na prihlasovaciu stránku. V žiadnom prípade to nie je ideálne.
A to samo o sebe stojí za povšimnutie.
„Naučil som sa HTML, aby som si mohol prispôsobiť svoju stránku na MySpace“ starú roky.
— Hot Little Mongoose (@HLMongoose) 20. júla 2017
Za odhalenie tejto zraniteľnosti musíme poďakovať Leigh-Anne Gallowayovej z Positive Technologies. Prvýkrát našla problém v apríli a podľa toho upozornila MySpace. Ako odpoveď dostala automatický e-mail... a to je všetko. Po troch mesiacoch sa rozhodla, že by to svet mal vedieť a MySpace bola nútená skutočne niečo urobiť.
Možno sa čudujete, o čom je ten rozruch. Určite tam ešte nie je nič zaujímavé?
V podstate by kyberzločinec mohol prevziať úplnú kontrolu nad vaším profilom zmenou e-mailovej adresy a hesla, ktoré používa MySpace. Toto je krádež identity 10 kúskov informácií, ktoré sa používajú na ukradnutie vašej identityKrádež identity môže byť drahá. Tu je 10 informácií, ktoré musíte chrániť, aby vašu identitu neukradli. Čítaj viac .
A aj keď tam stále nie je obrovské množstvo informácií, nie je to na to, aby ste ich šnupali.
Ako sa cítite, keď má úplne cudzí človek prístup k fotkám, na ktorých ste boli mladší? S najväčšou pravdepodobnosťou, keď ste boli teenager? Strašidelné, však? Ak je tam niečo trápne, ako by ste sa cítili, keby to bolo použité proti vám? V súčasnosti majú celebrity svoje staré účty na sociálnych sieťach čistené rôznymi priemyselnými odvetviami Prečo týchto 7 odvetví špehuje vaše príspevky na sociálnych sieťachVäčšina vášho života je pravdepodobne dostupná na vašich účtoch sociálnych médií. Ale viete, kto ich sleduje? Týchto sedem odvetví pozorne sleduje vaše príspevky. Čítaj viac , vrátane médií, tak sa stanovilo prvenstvo pomocou MySpace proti ľuďom.
Stránka má skutočne stále dobré štatistiky vo štvrtok, keď sú staré digitálne fotografie vzkriesené kvôli regurgitácii časť „Throwback štvrtok“. Ako nájsť najlepšie hashtagy na Instagrame pre viac lajkov a sledovateľovHashtagy sú nevyhnutnou súčasťou Instagramu. Ak potrebujete pomoc so začiatkom, tu je návod, ako nájsť najlepšie hashtagy Instagramu. Čítaj viac
Nehovoriac o tom, že dokonca aj vaše osobné údaje (PII) – ako sú narodeniny, e-mailová adresa a telefónne čísla – stojí podvodníkom za peniaze Tu sa dozviete, koľko by mohla stáť vaša identita na temnom webeJe nepríjemné myslieť si, že ste tovar, ale všetky vaše osobné údaje, od mena a adresy až po údaje o bankovom účte, majú pre online zločincov nejakú hodnotu. koľko stojíš? Čítaj viac .
Čo je to dobrá správa?
Áno tam je dobré správy, ale aj to má niečo do seba.
Váš MySpace bude pre vás prakticky na nerozoznanie.
Je to kvôli rebrandingu. MySpace sa premenil na sociálnu stránku zameranú na hudbu. Všetky profily stratili prispôsobenie, takže ak by ste si niekedy chceli spomenúť, akú trápnu tapetu ste si nastavili, máte smolu. Rôzne detaily zmizli, vrátane niektorých zoznamov „Top X“ obľúbených kníh, televízie, filmov a skladieb.
Problém zostáva, váš profil nie je čistý list. Nie všetky osobné údaje zmizli. Opäť by sme nemali podceňovať hodnotu osobne identifikovateľných informácií.
Okrem toho zo základných informácií možno odvodiť množstvo údajov. Vezmite si ako príklad Facebook Ochrana osobných údajov na Facebooku: 25 vecí, ktoré o vás sociálna sieť vieFacebook o nás vie prekvapivo veľa – informácie, ktoré dobrovoľne dobrovoľne poskytujeme. Z týchto informácií môžete byť zaradení do demografickej skupiny, zaznamenávať vaše „páči sa mi“ a monitorovať vzťahy. Tu je 25 vecí, o ktorých Facebook vie... Čítaj viac : služba o vás veľa vie (či už ste aktívnym členom alebo nie Nezáleží na tom, ak nie ste na Facebooku: Stále vás sledujúNová správa tvrdí, že Facebook sleduje ľudí bez ich povolenia. Nezáleží na tom, ak nepoužívate službu sociálnej siete: stále vás sledujú. Čo s tým môžete urobiť? Čítaj viac ), aby vás z toho hackeri mohli spravodlivo ohodnotiť. Digitálny tieň demonštruje Digitálny tieň odhaľuje, čo o vás Facebook skutočne vieAj keď to začalo ako obyčajný marketingový trik, Digital Shadow od Ubisoftu zostáva veľmi užitočnou (a potenciálne desivou) aplikáciou, ktorá vám ukáže, koľko sa o vás ľudia môžu dozvedieť z Facebooku. Čítaj viac aké podrobnosti o vás možno uhádnuť na základe pomerne malého množstva údajov.
MySpace nie je ani tak mŕtvy, ako ste si mysleli. V novembri 2015 získala 50,6 milióna jedinečných používateľov len v USA a spracovala viac ako 465 miliónov e-mailových adries. To je množstvo údajov, ktoré je potenciálne k dispozícii.
Počkaj, nemal MySpace nedávno problémy?
Ako keby to nebolo dosť zlé, MySpace je zobrazený v obzvlášť zlom svetle po ďalšom šoku z roku 2016. Alebo skôr 2008.
Niekedy spoločnosti mlčia Porušenie údajov môže byť dobrá vec Prečo spoločnostiam, ktoré porušujú tajomstvá, môže byť dobrá vecS takým množstvom informácií online sa všetci obávame možného narušenia bezpečnosti. Ale tieto porušenia by mohli byť v USA utajené, aby vás ochránili. Znie to šialene, tak čo sa deje? Čítaj viac . MySpace však utrpel veľký únik a my sme sa o tom len dozvedeli aspoň tri roky po hacknutí Facebook sleduje každého, MySpace bol napadnutý... [Súhrn technických správ]Facebook sleduje každého na webe, milióny prihlasovacích údajov MySpace sú na predaj, Amazon prináša Alexu do vášho prehliadača, No Man's Sky trpí oneskorením a Pong Project nadobúda formu. Čítaj viac . Prvýkrát sme o tom vedeli v roku 2016, keď bolo cez sociálnu sieť na predaj viac ako 360 miliónov e-mailových adries a viac ako 427 miliónov hesiel.
Pôvodný hack mohol nastať kedykoľvek medzi rokmi 2008 a 2013.
Ak ste použili MySpace, prejdite na haveibeenpwned.com. To vám povie, či vaše údaje boli súčasťou porušenia. Ak si pamätáte e-mail, ktorý ste použili na registráciu na MySpace pred všetkými tými rokmi, zadajte ho. Šokujúce, však?
Jeff Bairstow, Time Inc. výkonný viceprezident a finančný riaditeľ, ubezpečil užívateľov:
„Bezpečnosť a súkromie zákazníckych údajov a informácií berieme mimoriadne vážne – najmä v tomto veku keď sú zlomyseľní hackeri čoraz sofistikovanejší a dochádza k narušeniam vo všetkých odvetviach bežné. Naše tímy pre bezpečnosť informácií a ochranu osobných údajov robia všetko, čo je v našich silách, aby podporili tím MySpace.“
Bolo nám povedané, že súkromné informácie sa berú vážne. Táto najnovšia bezpečnostná chyba je však od tohto hacknutia nedotknutá.
Heslá ukradnuté pri hackovaní boli uložené pomocou algoritmu Secure Hashing Algorithm (SHA)-1 hash. To mení heslá na rôzne číslice, ale v skutočnosti to nie je príliš bezpečné. Solenie a pomalé hash je viac lepší spôsob ochrany hesla Ako udržujú webové stránky vaše heslá v bezpečí?Pri pravidelnom hlásení narušenia bezpečnosti online vás nepochybne znepokojuje, ako sa webové stránky starajú o vaše heslo. V skutočnosti je to pre pokoj duše niečo, čo by mal vedieť každý... Čítaj viac – nie je to neomylné, pretože nikdy nič nie je, ale práve teraz je to tak dobré, ako je to možné.
Teraz sa však zdá, že aj keby MySpace implementoval silnejšiu ochranu heslom, jednoduchý proces obnovenia účtu by to urobil sporným.
Čo by si mal urobiť?
Čo to hovorí o internetovej bezpečnosti Ako sa prehliadanie webu stáva ešte bezpečnejšímZa našu bezpečnosť a súkromie vďačíme certifikátom SSL. Nedávne porušenia a chyby však mohli narušiť vašu dôveru v kryptografický protokol. Našťastie sa SSL prispôsobuje, inovuje sa – tu je návod. Čítaj viac ?
MySpace je len najnovším príkladom veľkej spoločnosti, aj keď na ňu masy do značnej miery zabudnuté, ktorá sa dostatočne nestará o vaše informácie. Jednoducho to nie je dosť dobré. Bezpečnostné opatrenia by mali byť vždy aktualizované Čo sa môžu iné hlavné webové stránky naučiť z DDoS útoku MoonfruitMoonfruit je posledným v dlhom zozname online gigantov zasiahnutých hackermi, ale to, ako sa s hrozbou vyrovnali, bolo pôsobivé. Iné stránky by sa skutočne mohli veľa naučiť z toho, ako situáciu riešili. Čítaj viac bez ohľadu na rozkvet stránky.
Čo s tým môžete urobiť? Po prvé, MySpace stiahol súvisiacu stránku, takže práve teraz sa nemôžete dostať do siete, pokiaľ si nepamätáte svoje prihlasovacie údaje. Dúfajme, že stránka sprísni bezpečnosť.
Normálne nemám instagram o 1:00, ale keď tak urobím, práve som nafotil krvavý mesiac – úplné zatmenie Mesiaca!
Príspevok zdieľaný Tomom Andersonom (@myspacetom) na
Neukazuje sa však ako dôveryhodný. Na MySpace môže byť nefér radiť vám, aby ste svoj účet odstránili, ale je to tak čo urobila Leigh-Anne Gallowayová. Môžete pochopiť prečo. Samozrejme, ak nemáte v úmysle migrovať späť na MySpace, bolo by neslušné, keby ste odtiaľ nevymazali všetky svoje informácie.
Odstránili ste svoj účet? Máte obavy z ďalších únikov? Alebo máte pocit, že je zbytočné vymazávať to, čo už existuje, po množstve bezpečnostných kompromisov?
Image Credit: thelefty cez Shutterstock.com
Keď Philip Bates nepozerá televíziu, nečíta komiksy ‚n‘ Marvel, nepočúva The Killers a je posadnutý nápadmi na scenár, predstiera, že je spisovateľ na voľnej nohe. Baví ho zbierať všetko.