Jūsų pamiršta „MySpace“ paskyra atskleidžia visas jūsų paslaptis

Jūsų pamiršta „MySpace“ paskyra atskleidžia visas jūsų paslaptis

Paslėpta interneto istorijos anuliacijose, „MySpace“, be abejo, buvo pirmoji didelė socialinių tinklų svetainė. Jis gyrėsi milijonais aktyvių vartotojų ir padarė didelį kultūrinį poveikį. Nors kai kurie jį naudojo kaip būdą susirasti sekėjų ir karjeros (įskaitant Lily Allen, Calvin Harris ir Adele), dauguma buvo patenkinti pasirinkę įdomų fono paveikslėlį ir sukūrę įdomų biografiją.





„MySpace“ iš esmės buvo užmiršta - tai yra, ji nėra viešojoje sąmonėje. Jį pakeitė „Facebook“ ir „Twitter“. Ir taip, jis vis dar veikia.



Dar blogiau, „MySpace“ jūsų nepamiršo. Ir tai gali nutekinti visą jūsų asmeninę informaciją.





Kas vėl tave persekioja?

Šiuo metu saugumo patikrinimai pagrindinėse svetainėse paprastai yra gana griežti. Galite pasikliauti jais ir imtis tinkamų atsargumo priemonių, kad jūsų slaptažodis būtų saugus ir visi jūsų asmeniniai duomenys būtų privatūs. Taip ir turi būti.

Kad galėtumėte pasiekti seną „MySpace“ ir perimti kontrolę, įsilaužėliui nuo svetainės klestėjimo reikia tik jūsų vardo, vartotojo vardo ir gimimo datos. Jiems nereikia jokio slaptažodžio ar net patvirtinimo el. Pašto adresu.



gerai google turiu klausima

Ši saugos klaida atsirado per jos puslapį „Paskyros atkūrimas“. Reikėtų daug daugiau pagalvoti: bendrovė perregistravo prekės ženklą, kuris, tikisi, atitrauks senus vartotojus, todėl susigrąžinti paskyrą yra būtina.

Jūs manote, kad kai bus pateikta užklausa, prieš leidžiant prieigą ji bent jau atsiųs tam tikrą patvirtinimą el. Vietoj to, viskas, ko reikia, yra lengvai prieinama informacija.



Vardą taip paprasta sužinoti, kaip ir jūsų vartotojo vardą - iš tikrųjų profilio URL, nors tikriausiai jau pamiršote! Tuo tarpu jūsų gimimo data gali būti pasiekiama per įvairius nutekėjimus (prie kurių dar grįšime) arba „Facebook“. Pastaroji dažniausiai priklauso nuo to, kokią informaciją perdavėte socialiniam tinklui, ir jūsų privatumo nustatymų.

Kas yra Žala?

Dar blogiau, „MySpace“ apie tai žinojo kelis mėnesius ir nieko nedarė. Kol nesulaukė blogos spaudos iš pagrindinių žiniasklaidos priemonių. Dabar URL peradresuoja į prisijungimo puslapį. Tai jokiu būdu nėra idealu.



Ir tai savaime yra verta dėmesio.

Turime padėkoti Leigh-Anne Galloway iš „Positive Technologies“, kad atskleidėte šį pažeidžiamumą. Ji pirmą kartą aptiko problemą balandžio mėnesį ir atitinkamai įspėjo „MySpace“. Atsakydama ji gavo automatinį laišką ... ir viskas. Po trijų mėnesių ji nusprendė, kad pasaulis turėtų tai žinoti, ir „MySpace“ buvo priversta kažką daryti.

Jums gali kilti klausimas, dėl ko kyla šurmulys. Tikrai nieko įdomaus ten dar nėra?

Iš esmės elektroninis nusikaltėlis gali visiškai valdyti jūsų profilį, pakeisdamas „MySpace“ naudojamą el. Pašto adresą ir slaptažodį. Tai yra tapatybės vagystė .

Ir nors ten vis dar nėra daug informacijos, jos nereikia uostyti.

Kaip manote, kad visiškai nepažįstamas žmogus turi prieigą prie jūsų nuotraukų, kai buvote jaunesnis? Greičiausiai, kai buvote paauglys? Baisu, ar ne? Jei ten būtų kažkas gėdingo, kaip jaustumėtės, jei tai būtų panaudota prieš jus? Šiais laikais įžymybės senas socialinės žiniasklaidos paskyras skaito įvairiose pramonės šakose, įskaitant žiniasklaidą, todėl pirmenybė teikiama naudojant „MySpace“ prieš žmones .

Iš tiesų, svetainė vis dar gauna ypač gerą statistiką ketvirtadienį, kai senos skaitmeninės nuotraukos prikeliamos regurgitacijai, nes dalis „Atgaliniai ketvirtadieniai“.

Tai neminint, kad net jūsų asmeniškai identifikuojama informacija (PII), pvz., Gimtadienis, el. Pašto adresas ir telefono numeriai, yra vertas pinigų sukčiams.

Kas yra gera žinia?

Taip ten yra gera žinia, bet net ir tai turi kodą.

Jūsų „MySpace“ jums bus beveik neatpažįstamas.

Taip yra dėl prekės ženklo pakeitimo. „MySpace“ iš naujo pasirodė socialinėje svetainėje, kurioje daugiausia dėmesio skiriama muzikai. Visi profiliai prarado suasmeninimą, todėl jei kada nors norėjote prisiminti, kokius gėdingus tapetus nustatėte, jums nesiseka. Įvairios detalės išnyko, įskaitant kai kuriuos mėgstamiausių knygų, televizijos, filmų ir dainų „Top X“ sąrašus.

kur galiu atsispausdinti popierių

Problema išlieka, jūsų profilis nėra švarus lapas. Ne visa asmeninė informacija dingo. Vėlgi, neturėtume nuvertinti asmenį identifikuojančios informacijos vertės.

Be to, iš pagrindinės informacijos galima padaryti daug duomenų. Paimkite „Facebook“ kaip pavyzdį: paslauga daug žino apie jus (nesvarbu, ar esate aktyvus narys, ar ne), todėl įsilaužėliai galėtų teisingai įvertinti jus. „Skaitmeninis šešėlis“ parodo, kokią informaciją apie jus galima atspėti remiantis palyginti nedaug duomenų.

„MySpace“ net nėra tokia negyva, kaip manėte. 2015 m. Lapkritį vien JAV jis sulaukė 50,6 milijono unikalių vartotojų ir tvarkė daugiau nei 465 milijonus el. Pašto adresų. Tai yra daug duomenų, kuriuos galima gauti.

Palaukite, ar „MySpace“ pastaruoju metu neturėjo problemų?

Tarsi tai nebūtų pakankamai blogai, „MySpace“ vaizduojama ypač blogoje šviesoje po kito 2016 m. Sukrėtimo. Arba 2008 m.

Kartais įmonės, kurios tyli apie duomenų pažeidimus, gali būti geras dalykas. Tačiau „MySpace“ patyrė didelį nutekėjimą, ir mes apie tai sužinojome tik praėjus mažiausiai trejiems metams po įsilaužimo. Pirmą kartą apie tai žinojome 2016 m., Kai per socialinį tinklą buvo parduota daugiau nei 360 milijonų el. Pašto adresų ir daugiau nei 427 milijonai slaptažodžių.

Pradinis įsilaužimas galėjo įvykti bet kada nuo 2008 iki 2013 m.

Jei naudojote „MySpace“, eikite į haveibeenpwned.com . Tai parodo, ar jūsų duomenys buvo pažeisti. Jei galite prisiminti el. Laišką, kurį naudojote registruodamiesi „MySpace“ prieš visus metus, įveskite jį. Šokiruoja, tiesa?

Jeff Bairstow, „Time Inc.“ vykdomasis viceprezidentas ir finansų direktorius, nuramino vartotojus :

pigiausia vieta pirkti vaizdo žaidimus

„Mes labai rimtai žiūrime į klientų duomenų ir informacijos saugumą ir privatumą, ypač tuo metu, kai kenkėjiški įsilaužėliai tampa vis sudėtingesni, o pažeidimai visose pramonės šakose tapo per dažni. Mūsų informacijos saugumo ir privatumo komandos daro viską, ką galime, kad paremtų „MySpace“ komandą. “

Mums buvo pasakyta, kad į asmeninę informaciją žiūrima rimtai. Tačiau šis paskutinis saugumo trūkumas liko nepažeistas nuo to įsilaužimo.

Įsilaužimo metu pavogti slaptažodžiai buvo saugomi naudojant saugaus maišos algoritmo (SHA) -1 maišą. Tai pakeičia slaptažodžius į skirtingus skaitmenis, tačiau iš tikrųjų nėra labai saugus. Sūdymas ir lėtas maišymas yra geresnis būdas apsaugoti slaptažodį - jis nėra neklystantis, nes niekas niekada nėra, bet dabar tai yra taip gerai, kaip gali būti.

Tačiau dabar atrodo, kad net jei „MySpace“ būtų įdiegusi stipresnę apsaugą slaptažodžiu, paprastas paskyros atkūrimo procesas būtų sukėlęs abejonių.

Ką tu turėtum daryti?

Ką tai sako apie interneto saugumą?

„MySpace“ yra tik paskutinis didelės įmonės pavyzdys, nors ir masės, kurią labai pamiršo, nepakankamai rūpindamasi jūsų informacija. Tai tiesiog nepakankamai gerai. Saugos priemonės visada turėtų būti nuolat atnaujinamos, nepaisant to, kad svetainė klestėjo.

Ką galite padaryti? Visų pirma, „MySpace“ pašalino susijusį puslapį, todėl šiuo metu negalite patekti į tinklą, nebent prisiminsite savo prisijungimo duomenis. Tikimės, kad svetainė sustiprins saugumą.

Tačiau tai nepasirodo patikima. „MySpace“ gali būti nesąžininga patarti ištrinti paskyrą, tačiau būtent taip ką padarė Leigh-Anne Galloway . Galite suprasti kodėl. Žinoma, jei neketinate grįžti į „MySpace“, būtų keista neištrinti visos informacijos iš ten.

Ar ištrynėte savo paskyrą? Ar esate susirūpinę dėl tolesnio nutekėjimo? Arba manote, kad beprasmiška ištrinti tai, kas jau yra, po daugybės saugumo kompromisų?

Vaizdo kreditas: vagystė per Shutterstock.com

Dalintis Dalintis „Tweet“ Paštu Ar turėtumėte nedelsdami atnaujinti į „Windows 11“?

„Windows 11“ netrukus pasirodys, bet ar turėtumėte atnaujinti kuo greičiau arba palaukti kelias savaites? Išsiaiškinkime.

Skaityti toliau Susijusios temos
  • Socialinė žiniasklaida
  • Saugumas
  • Mano erdvė
  • Privatumas internete
Apie autorių Philipas Batesas(Paskelbti 273 straipsniai)

Kai jis nežiūri televizoriaus, skaito knygas „n“ „Marvel“ komiksus, klausosi „Žudikų“ ir yra apsėstas scenarijaus idėjų, Philipas Batesas apsimeta laisvai samdomu rašytoju. Jam patinka viską kolekcionuoti.

Daugiau iš Philip Bates

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia