Din glemte MySpace -konto lækker alle dine hemmeligheder ud

Din glemte MySpace -konto lækker alle dine hemmeligheder ud

Lurer i annulleringerne af internethistorien, var MySpace uden tvivl det første store sociale netværkssted. Det pralede millioner af aktive brugere og fik en betydelig kulturel indflydelse. Mens nogle brugte det som en måde at finde en følge og en karriere (herunder Lily Allen, Calvin Harris og Adele), var de fleste tilfredse med at vælge et sjovt baggrundsbaggrund og lave en interessant biografi.





MySpace er stort set blevet glemt - det vil sige, det er ikke front og center i den offentlige bevidsthed. Det er blevet afløst af Facebook og Twitter. Og ja, det kører stadig.



Værre, MySpace har ikke glemt dig. Og det lækker muligvis alle dine private oplysninger.





Hvad kommer tilbage til at hjemsøge dig?

Sikkerhedstjek på større websteder i dag er generelt ret stramme. Du kan stole på, at de har de nødvendige forholdsregler for at holde dit kodeord sikkert og alle dine personlige data private. Sådan skulle det være.

For at få adgang til dit gamle MySpace og tage kontrol, har alt, hvad en hacker har haft brug for siden webstedets storhedstid, været dit navn, brugernavn og fødselsdato. De behøver ikke nogen form for adgangskode eller endda validering via en e -mail -adresse.



hvordan finder man ud af hvem der ejer et telefonnummer

Denne sikkerhedsfejl kom via siden 'Kontogendannelse'. Der bør lægges meget mere vægt på det: Virksomheden har gennemgået et rebrand, som det håber vil trække gamle brugere tilbage, så det er vigtigt at genoprette en konto.

Du ville tro, når en anmodning er fremsat, ville den i det mindste sende en form for verifikation til den tilknyttede adresse, før den giver adgang. I stedet er alt, hvad det har brug for, let tilgængelig information.



Et navn er så enkelt at finde ud af, som dit brugernavn - faktisk i profilwebadressen, selvom du sikkert selv har glemt det nu! I mellemtiden kan din fødselsdato være tilgængelig via forskellige lækager (som vi vender tilbage til) eller Facebook. Sidstnævnte afhænger for det meste af, hvilke detaljer du har overgivet til det sociale netværk, og dine privatlivsindstillinger.

Hvad er skaden?

Hvad værre er, MySpace har vidst om dette i et par måneder og har ikke gjort noget ved det. Indtil det fik en dårlig presse fra store medier. Nu omdirigerer URL'en til en login -side. Det er på ingen måde ideelt.



Og det er i sig selv bemærkelsesværdigt.

Vi har takket Leigh-Anne Galloway fra Positive Technologies for at afsløre denne sårbarhed. Hun fandt problemet først i april og advarede derfor MySpace. Hun modtog en automatisk e -mail som svar ... og det er det. Tre måneder efter besluttede hun, at verden skulle vide det, og MySpace blev tvunget til faktisk at gøre noget.

Du undrer dig måske over, hvad balladen handler om. Der er bestemt ikke noget af interesse der stadig?

I det væsentlige kunne en cyberkriminel tage fuldstændig kontrol over din profil ved at ændre den e -mail -adresse og adgangskode, MySpace bruger. Dette er identitetstyveri .

Og selvom der ikke stadig er store mængder information der, er det ikke til at snuse til.

Hvad synes du om en fuldstændig fremmed, der havde adgang til billeder af dig, da du var yngre? Mest sandsynligt, da du var teenager? Uhyggeligt, ikke sandt? Hvis der er noget pinligt derude, hvordan ville du så have det, hvis det blev brugt mod dig? I dag har berømtheder deres gamle sociale mediekonti skuret af forskellige industrier, herunder medierne, så der er sat en forrang for ved hjælp af MySpace mod mennesker .

Faktisk får webstedet stadig særlig god statistik på en torsdag, hvor gamle digitale fotos genopstår til regurgitation som del af 'Throwback Thursday'.

Det er uden at nævne, at selv dine personligt identificerbare oplysninger (PII) - som fødselsdag, e -mail -adresse og telefonnumre - er penge værd for svindlere.

Hvad er den gode nyhed?

Ja der er gode nyheder, men selv det har en coda til sig.

Dit MySpace er praktisk talt uigenkendeligt for dig.

Dette skyldes et rebrand. MySpace genopfandt sig selv til et socialt websted, der fokuserer på musik. Alle profiler mistede deres personalisering, så hvis du nogensinde ville huske, hvilket pinligt tapet du ville sætte, er du uden held. Forskellige detaljer er forsvundet, herunder nogle af disse 'Top X' lister over yndlingsbøger, tv, film og sange.

hvordan skal jeg formatere min usb

Problemet er stadig, din profil er ikke et rent ark. Ikke alle personlige oplysninger er forsvundet. Igen bør vi ikke undervurdere værdien af ​​personligt identificerbare oplysninger.

Desuden kan en masse data udledes af grundlæggende oplysninger. Tag Facebook som et eksempel: tjenesten ved meget om dig (uanset om du er et aktivt medlem eller ej), så hackere kan få en rimelig vurdering af dig fra det. Digital Shadow demonstrerer, hvilke detaljer der kan gisnes om dig baseret på forholdsvis få data.

MySpace er ikke engang så død, som du troede, det var. I november 2015 fik det 50,6 millioner unikke brugere alene i USA og håndterede mere end 465 millioner e -mail -adresser. Det er mange data, der potentielt er på spil.

Vent, var MySpace ikke i problemer for nylig?

Som om dette ikke var slemt nok, er MySpace afbildet i et særligt dårligt lys efter endnu en choker fra 2016. Eller 2008, rettere.

Nogle gange kan virksomheder, der holder tavse om databrud, være en god ting. Men MySpace led et stort læk, og vi fandt først ud af det mindst tre år efter hacket. Det første, vi vidste om det, var i 2016, hvor mere end 360 millioner e -mail -adresser og over 427 millioner adgangskoder var til salg via det sociale netværk.

Det originale hack kunne have fundet sted når som helst mellem 2008 og 2013.

Hvis du brugte MySpace, skal du gå til haveibeenpwned.com . Dette fortæller dig, om dine data har været en del af et brud. Hvis du kan huske den e -mail, du brugte til at tilmelde dig MySpace for alle de år siden, skal du skrive den. Chokerende, ikke?

Jeff Bairstow, Time Inc. Executive Vice President og Chief Financial Officer, beroligede brugere :

galaxy watch active 2 vs galaxy watch 3

'Vi tager sikkerheden og fortroligheden af ​​kundedata og oplysninger ekstremt alvorligt - især i en tid, hvor ondsindede hackere bliver mere og mere sofistikerede, og brud på tværs af alle brancher er blevet alt for almindelige. Vores informationssikkerheds- og privatlivsteam gør alt, hvad vi kan for at støtte MySpace -teamet. '

Vi har fået at vide, at private oplysninger tages alvorligt. Alligevel har denne seneste sikkerhedsfejl været intakt siden dette hack.

Adgangskoderne stjålet i hacket blev gemt med Secure Hashing Algorithm (SHA) -1 hash. Dette ændrer adgangskoder til forskellige cifre, men er faktisk ikke særlig sikkert. Saltning og langsomme hash er en mere overlegen måde at beskytte din adgangskode på - den er ikke ufeilbarlig, for intet er nogensinde, men lige nu er det så godt, som det bliver.

Nu ser det imidlertid ud til, at selvom MySpace havde implementeret stærkere adgangskodebeskyttelse, ville den enkle kontogendannelsesproces have gjort det umuligt.

Hvad skulle du gøre?

Hvad siger dette om internetsikkerhed?

MySpace er bare det seneste eksempel på et stort firma, omend et stort set glemt af masserne, der ikke tager sig tilstrækkeligt af dine oplysninger. Det er simpelthen ikke godt nok. Sikkerhedsforanstaltninger bør altid holdes opdateret, uanset et websteds storhedstid.

Hvad kan du gøre ved det? Først og fremmest har MySpace fjernet den relaterede side, så lige nu kan du ikke komme ind på netværket, medmindre du kan huske dine loginoplysninger. Forhåbentlig vil stedet øge sikkerheden.

Det viser sig dog ikke troværdigt. Det kan være uretfærdigt på MySpace at råde dig til at slette din konto, men det er præcis hvad Leigh-Anne Galloway har gjort . Du kan forstå hvorfor. Bestemt, hvis du ikke har til hensigt at migrere tilbage til MySpace, ville det være grimt ikke at slette alle dine oplysninger derfra.

Har du slettet din konto? Er du bekymret for yderligere lækager? Eller føler du, at det er meningsløst at slette det, der allerede er derude, efter antallet af sikkerhedskompromisser?

Billedkredit: det store via Shutterstock.com

Del Del Tweet E -mail Skal du opgradere til Windows 11 med det samme?

Windows 11 kommer snart, men skal du opdatere så hurtigt som muligt eller vente et par uger? Lad os finde ud af det.

Læs Næste Relaterede emner
  • Sociale medier
  • Sikkerhed
  • Mit rum
  • Online privatliv
Om forfatteren Philip Bates(273 artikler udgivet)

Når han ikke ser fjernsyn, læser bøger 'n' Marvel -tegneserier, lytter til The Killers og er besat af manuskriptideer, foregiver Philip Bates at være freelance skribent. Han nyder at samle alt.

Mere fra Philip Bates

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere