Din glemte MySpace -konto lekker alle dine hemmeligheter

Din glemte MySpace -konto lekker alle dine hemmeligheter

Lurker i annulleringene av internetthistorie, var MySpace uten tvil det første store sosiale nettverksnettstedet. Det skrøt av millioner av aktive brukere og gjorde en betydelig kulturell innvirkning. Mens noen brukte det som en måte å finne en følge og en karriere (inkludert Lily Allen, Calvin Harris og Adele), var de fleste fornøyd med å velge et morsomt bakgrunnsbilde og lage en interessant bio.





MySpace har stort sett blitt glemt - det vil si at det ikke er sentralt i den offentlige bevisstheten. Det er blitt erstattet av Facebook og Twitter. Og ja, det går fortsatt.



Verre, MySpace har ikke glemt deg. Og det lekker kanskje all din private informasjon.





Hva kommer tilbake til å hjemsøke deg?

Sikkerhetskontroller på store nettsteder i dag er generelt ganske stramme. Du kan stole på at de har riktige forholdsregler for å holde passordet ditt sikkert og alle dine personlige data private. Sånn skal det være.

For å få tilgang til det gamle MySpace og ta kontroll, trenger alt en hacker siden nettstedets storhetstid er navnet ditt, brukernavn og fødselsdato. De trenger ikke noen form for passord eller validering via en e -postadresse.



hvem er stemmen til alexa

Denne sikkerhetsfeilen kom via siden 'Kontogjenoppretting'. Det bør tenkes mye mer på det: selskapet har gått gjennom et rebrand som det håper vil trekke gamle brukere tilbake, så det er viktig å gjenopprette en konto.

Du skulle tro at når en forespørsel er sendt, vil den i det minste sende en slags bekreftelse til den tilknyttede adressen før du gir tilgang. I stedet er alt den trenger lett tilgjengelig informasjon.



Et navn er så enkelt å finne ut, som brukernavnet ditt - faktisk i profilens URL, selv om du sikkert har glemt det nå! I mellomtiden kan fødselsdatoen din være tilgjengelig gjennom forskjellige lekkasjer (som vi kommer tilbake til) eller Facebook. Sistnevnte avhenger stort sett av hvilke detaljer du har gitt til det sosiale nettverket, og personverninnstillingene dine.

Hva er skaden?

Hva er verre, MySpace har visst om dette i noen måneder, og har ikke gjort noe med det. Inntil det ble dårlig press fra store medier. Nå omdirigerer URL -en til en påloggingsside. Det er på ingen måte ideelt.



Og det i seg selv er bemerkelsesverdig.

Vi har takket Leigh-Anne Galloway fra Positive Technologies for å avsløre dette sikkerhetsproblemet. Hun fant problemet først i april, og varslet derfor MySpace. Hun mottok en automatisk e -post som svar ... og det er det. Tre måneder senere bestemte hun seg for at verden burde vite det, og MySpace ble tvunget til å gjøre noe.

Du lurer kanskje på hva oppstyret handler om. Det er vel ingenting av interesse der?

I hovedsak kan en nettkriminell ta fullstendig kontroll over profilen din ved å endre e -postadressen og passordet MySpace bruker. Dette er identitetstyveri .

Og selv om det ikke er store mengder informasjon der, er det ikke til å snuse på.

Hvordan føler du at en fullstendig fremmed person har tilgang til bilder av deg da du var yngre? Mest sannsynlig, da du var tenåring? Skummelt, ikke sant? Hvis det er noe flaut der, hvordan ville du føle deg hvis det ble brukt mot deg? I dag har kjendiser sine gamle sosiale medier -kontoer skuret av forskjellige bransjer, inkludert media, så det har blitt satt en prioritet for bruker MySpace mot mennesker .

Faktisk får nettstedet fremdeles spesielt god statistikk på en torsdag, da gamle digitale bilder gjenoppstår for oppstøt som del av 'Throwback Thursday.'

Det er uten å nevne at selv din personlig identifiserbare informasjon (PII) - som bursdag, e -postadresse og telefonnumre - er verdt penger for svindlere.

Hva er de gode nyhetene?

Ja der er gode nyheter, men selv det har en koda.

MySpace vil være praktisk talt ugjenkjennelig for deg.

Dette skyldes et rebrand. MySpace gjenoppfant seg til et sosialt nettsted som fokuserer på musikk. Alle profiler mistet sin tilpasning, så hvis du noen gang ønsket å huske hvilket pinlig tapet du ville sette, har du ikke lykke til. Ulike detaljer har forsvunnet, inkludert noen av de 'Top X' -listene over favorittbøker, TV, filmer og sanger.

hvor kan jeg fikse iphone -skjermen

Problemet er fortsatt, profilen din er ikke et rent ark. Ikke all personlig informasjon har forsvunnet. Igjen, vi bør ikke undervurdere verdien av personlig identifiserbar informasjon.

Videre kan mye data utledes av grunnleggende informasjon. Ta Facebook som et eksempel: tjenesten vet mye om deg (enten du er et aktivt medlem eller ikke), så hackere kan få en rettferdig vurdering av deg fra det. Digital Shadow demonstrerer hvilke detaljer som kan gjettes om deg basert på relativt lite data.

MySpace er ikke engang så dødt som du trodde det var. I november 2015 fikk det 50,6 millioner unike brukere i USA alene, og håndterte mer enn 465 millioner e -postadresser. Det er mye data som potensielt er tilgjengelig.

Vent, var ikke MySpace i trøbbel nylig?

Som om dette ikke var ille nok, er MySpace avbildet i et spesielt dårlig lys etter nok en sjokk fra 2016. Eller 2008, heller.

Noen ganger kan selskaper som tier om databrudd være gode. Men MySpace pådro seg en stor lekkasje, og vi fant ut om det minst tre år etter hackingen. Det første vi visste om det var i 2016, da mer enn 360 millioner e -postadresser og over 427 millioner passord var til salgs via det sosiale nettverket.

Den opprinnelige hackingen kunne ha skjedd når som helst mellom 2008 og 2013.

Hvis du brukte MySpace, gå til haveibeenpwned.com . Dette forteller deg om dataene dine har vært en del av et brudd. Hvis du kan huske e -posten du brukte til å registrere deg på MySpace for alle de årene siden, skriver du den inn. Sjokkerende, ikke sant?

Jeff Bairstow, Time Inc. konserndirektør og økonomisjef, beroliget brukerne :

hvor lenge varer pc -strømforsyningene

'Vi tar sikkerhet og personvern for kundedata og informasjon ekstremt alvorlig - spesielt i en tid hvor ondsinnede hackere blir stadig mer sofistikerte og brudd i alle bransjer har blitt altfor vanlig. Våre informasjonssikkerhets- og personvernteam gjør alt vi kan for å støtte MySpace -teamet. '

Vi har blitt fortalt at privat informasjon blir tatt på alvor. Likevel har denne siste sikkerhetsfeilen vært intakt siden hackingen.

Passordene som ble stjålet i hackingen ble lagret med Secure Hashing Algorithm (SHA) -1 hash. Dette endrer passord til forskjellige sifre, men er egentlig ikke veldig sikkert. Salting og sakte hasj er en mer overlegen måte å beskytte passordet ditt - det er ikke ufeilbarlig, for ingenting er noensinne, men akkurat nå er det så bra som det blir.

Nå ser det imidlertid ut til at selv om MySpace hadde implementert sterkere passordbeskyttelse, ville den enkle kontogjenopprettingsprosessen ha gjort det uaktuelt.

Hva burde du gjøre?

Hva sier dette om internettsikkerhet?

MySpace er bare det siste eksemplet på et stort selskap, om enn et stort sett glemt av massene, som ikke tar tilstrekkelig vare på informasjonen din. Det er rett og slett ikke godt nok. Sikkerhetstiltak bør alltid holdes oppdatert, uansett et nettsteds storhetstid.

Hva kan du gjøre med det? Først og fremst har MySpace fjernet den relaterte siden, så akkurat nå kan du ikke komme inn på nettverket med mindre du kan huske påloggingsinformasjonen din. Forhåpentligvis vil nettstedet stramme opp sikkerheten.

Det viser seg imidlertid ikke å være troverdig. Det kan være urettferdig på MySpace å råde deg til å slette kontoen din, men det er akkurat det hva Leigh-Anne Galloway har gjort . Du kan forstå hvorfor. Selvfølgelig, hvis du ikke har tenkt å migrere tilbake til MySpace, ville det være slitsomt å ikke slette all informasjonen din derfra.

Har du slettet kontoen din? Er du bekymret for ytterligere lekkasjer? Eller føler du at det er meningsløst å slette det som allerede finnes der ute etter antall sikkerhetskompromisser?

Bildekreditt: thelefty via Shutterstock.com

Dele Dele kvitring E -post Bør du oppgradere til Windows 11 umiddelbart?

Windows 11 kommer snart, men bør du oppdatere så snart som mulig eller vente noen uker? La oss finne det ut.

Les neste Relaterte temaer
  • Sosiale medier
  • Sikkerhet
  • Min plass
  • Personvern på nettet
Om forfatteren Philip Bates(273 artikler publisert)

Når han ikke ser på fjernsyn, leser bøker 'n' Marvel -tegneserier, lytter til The Killers og er besatt av manusideer, utgir Philip Bates seg for å være frilansskribent. Han liker å samle alt.

Mer fra Philip Bates

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere