Παρακολουθώντας τα annuls της ιστορίας του Διαδικτύου, το MySpace ήταν αναμφισβήτητα ο πρώτος μεγάλος ιστότοπος κοινωνικής δικτύωσης. Έχει επιδοτήσει εκατομμύρια ενεργούς χρήστες και έχει σημαντικές πολιτιστικές επιπτώσεις. Ενώ μερικοί το χρησιμοποίησαν ως έναν τρόπο να βρουν ένα επόμενο και μια καριέρα (συμπεριλαμβανομένης της Lily Allen, Calvin Harris και Adele), οι περισσότεροι ήταν ικανοποιημένοι από την επιλογή μιας ταπετσαρίας διασκέδασης φόντου και κάνοντας μια ενδιαφέρουσα βιολογία.
Το MySpace έχει σε μεγάλο βαθμό ξεχαστεί - δηλαδή, δεν είναι μπροστά και κέντρο της δημόσιας συνείδησης. Έχει αντικατασταθεί από το Facebook Social Media: Μήπως ξεκίνησε πραγματικά με το Facebook; [Geek Lesson Ιστορία] Κοινωνικά Μέσα: Μήπως ξεκίνησε πραγματικά με το Facebook; [Geek Lesson Ιστορία] Σήμερα, το Facebook κυριαρχεί στα κοινωνικά μέσα. Είναι εύκολο να ξεχάσουμε ότι τα κοινωνικά μέσα μαζικής ενημέρωσης θεωρήθηκαν κάποτε ανοιχτό πεδίο, έτοιμο για οποιονδήποτε να συμμετάσχει στην αξίωσή τους. Ποια ήταν τα πρώτα κοινωνικά δίκτυα; Τι τους σκότωσε; Διαβάστε περισσότερα και Twitter. Και ναι, εξακολουθεί να τρέχει.
Ακόμα χειρότερο, το MySpace δεν σας έχει ξεχάσει. Και μπορεί να διαρρεύσει όλες τις προσωπικές σας πληροφορίες.
Τι έρχεται πίσω στο Haunt You;
Οι έλεγχοι ασφάλειας στις σημερινές περιοχές είναι γενικά αρκετά σφιχτοί. Μπορείτε να τα επικαλεστείτε για να έχετε τις κατάλληλες προφυλάξεις για να διατηρήσετε τον κωδικό σας ασφαλή Κάθε Ασφαλής Ιστοχώρος το κάνει με τον κωδικό σας Κάθε Ασφαλής Ιστοχώρος Κάνει αυτό με τον Κωδικό σας Έχετε ποτέ αναρωτηθεί πώς οι ιστοσελίδες διατηρούν τον κωδικό σας ασφαλή από παραβιάσεις δεδομένων; Διαβάστε περισσότερα και όλα τα προσωπικά σας δεδομένα ιδιωτικά. Αυτό πρέπει να είναι.
Για να αποκτήσετε πρόσβαση στο παλιό σας MySpace και να αναλάβετε τον έλεγχο, όλοι οι χάκερ χρειάζονται, αφού η ακμή του site είναι το όνομά σας, το όνομα χρήστη και η ημερομηνία γέννησής σας. Δεν χρειάζονται κανενός είδους κωδικό πρόσβασης ή ακόμη και επικύρωση μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου.
Αυτό το ελάττωμα ασφαλείας προήλθε από τη σελίδα "Ανάκαμψη λογαριασμού". Θα έπρεπε να σκεφτεί πολύ περισσότερο: η εταιρεία πέρασε μια επανάσταση που ελπίζει ότι θα επιστρέψει τους παλιούς χρήστες πίσω, οπότε η ανάκτηση ενός λογαριασμού είναι απαραίτητη.
Θα σκεφτόσαστε μόλις υποβληθεί ένα αίτημα, θα έστειλε τουλάχιστον κάποιο είδος επαλήθευσης στη σχετική διεύθυνση προτού επιτρέψει την πρόσβαση. Αντ 'αυτού, το μόνο που χρειάζεται είναι άμεσα διαθέσιμες πληροφορίες.
Ένα όνομα είναι τόσο απλό για να το μάθετε, όπως και το όνομα χρήστη - στην διεύθυνση URL του προφίλ, παρόλο που ίσως έχετε ξεχάσει τον εαυτό σας μέχρι τώρα! Εν τω μεταξύ η ημερομηνία γέννησής σας μπορεί να είναι διαθέσιμη με διάφορες διαρροές (τις οποίες θα επιστρέψουμε) ή το Facebook. Οι τελευταίοι εξαρτώνται κυρίως από τις λεπτομέρειες που έχετε παραδώσει στο κοινωνικό δίκτυο και τις ρυθμίσεις απορρήτου σας 4 Vital Facebook Ρυθμίσεις Απορρήτου Θα πρέπει να ελέγξετε Right Now 4 ζωτικής σημασίας Ρυθμίσεις Απορρήτου Facebook θα πρέπει να ελέγξετε Right Now Facebook άλλαξε τις επιλογές απορρήτου ξανά. Ως συνήθως, η προεπιλεγμένη επιλογή είναι να υπερβείτε τα στοιχεία σας, γι 'αυτό πρέπει να ξέρετε για να ρυθμίσετε τα πράγματα. Διαβάστε περισσότερα .
Τι είναι η Ζημία;
Τι είναι χειρότερο, το MySpace το έχει ξέρει εδώ και λίγους μήνες και δεν έχει κάνει τίποτα γι 'αυτό. Μέχρι να πάει κάποιο κακό Τύπο από τα μεγάλα μέσα μαζικής ενημέρωσης. Τώρα, η διεύθυνση URL ανακατευθύνει σε μια σελίδα σύνδεσης. Δεν είναι καθόλου ιδανικό.
Και αυτό από μόνο του είναι αξιοσημείωτο.
Είμαι "έμαθα HTML ακριβώς έτσι θα μπορούσα να προσαρμόσω τη σελίδα MySpace μου" χρόνια.
- Hot Little Mongoose (@ HLMongoose) 20 Ιουλίου 2017
Έχουμε τη Leigh-Anne Galloway από την Positive Technologies για να ευχαριστήσουμε για την έκθεση αυτής της ευπάθειας. Πρώτα βρήκε το θέμα τον Απρίλιο, και κατά συνέπεια προειδοποίησε το MySpace. Έλαβε ένα αυτοματοποιημένο μήνυμα ηλεκτρονικού ταχυδρομείου σε απάντηση ... και αυτό είναι. Τρεις μήνες αργότερα αποφάσισε ότι ο κόσμος πρέπει να γνωρίζει και το MySpace αναγκάστηκε να κάνει κάτι.
Ίσως να αναρωτιέστε τι είναι η φασαρία. Σίγουρα δεν υπάρχει τίποτα ενδιαφέρον ακόμα;
Ουσιαστικά, ένας κυβερνητικός εγκληματίας θα μπορούσε να πάρει πλήρη έλεγχο του προφίλ σας, αλλάζοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης που χρησιμοποιεί το MySpace. Αυτή είναι η κλοπή ταυτότητας 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας Σύμφωνα με το αμερικανικό γραφείο δικαιοσύνης, τα κλοπή ταυτότητας θύματα του κόστους πάνω από 24 δισεκατομμύρια δολάρια το 2012, περισσότερο από τη διάρρηξη των νοικοκυριών, , και την κλοπή ιδιοκτησίας σε συνδυασμό. Αυτές οι 10 πληροφορίες είναι αυτό που κλέφτες ψάχνουν ... Διαβάστε περισσότερα.
Και ενώ δεν υπάρχουν τεράστιες ποσότητες πληροφοριών ακόμα εκεί, δεν πρέπει να το θυμόμαστε.
Πώς αισθάνεστε για έναν πλήρη ξένο που έχει πρόσβαση σε φωτογραφίες σας όταν ήσασταν νεότερος; Πιθανότατα, όταν ήσασταν έφηβος; Ανατριχιαστικό, έτσι δεν είναι; Αν υπάρχει κάτι ενοχλητικό εκεί, πώς θα νιώθετε αν χρησιμοποιήθηκε εναντίον σας; Σήμερα, οι διασημότητες έχουν τους παλιούς λογαριασμούς των κοινωνικών μέσων ενημέρωσής τους από διάφορους κλάδους Γιατί αυτές οι 7 βιομηχανίες είναι κατασκοπεία σε κοινωνικές δημοσιεύσεις μέσων σας Γιατί αυτές οι 7 βιομηχανίες είναι κατασκοπεία σε κοινωνικές δημοσιεύσεις μέσων σας Το μεγαλύτερο μέρος της ζωής σας είναι πιθανώς διαθέσιμη στους λογαριασμούς σας κοινωνικών μέσων. Αλλά ξέρετε ποιος τους παρακολουθεί; Αυτές οι επτά βιομηχανίες παρακολουθούν στενά τις θέσεις σας. Διαβάστε περισσότερα, συμπεριλαμβανομένων των μέσων μαζικής ενημέρωσης, ώστε να έχει προηγηθεί η χρήση του MySpace ενάντια στους ανθρώπους.
Πράγματι, ο ιστότοπος εξακολουθεί να παίρνει ιδιαίτερα καλά στατιστικά στοιχεία την Πέμπτη, όταν οι παλιές ψηφιακές φωτογραφίες αναστηλώνονται για επανεμφάνιση ως μέρος της "Πέμπτης Throwback". Πώς να βρείτε τα καλύτερα Hashtags Instagram για να πάρετε περισσότερες αρετές και followers Πώς να βρείτε τα καλύτερα Hashtags Instagram Λάβετε περισσότερα αρέσει και ακολουθούν οι Hashtags είναι πώς οι φωτογραφίες σας εμφανίζονται στην καρτέλα "Ανακαλύψτε", πώς οι άλλοι άνθρωποι βρίσκουν εικόνες και οδηγούν σε περισσότερες αρέσει. Αλλά ίσως χρειαστεί κάποια βοήθεια για τη χρήση των σωστών hashtags. Διαβάστε περισσότερα
Αυτό δεν σημαίνει ότι ακόμα και τα προσωπικά σας στοιχεία (PII) - όπως τα γενέθλια, η διεύθυνση ηλεκτρονικού ταχυδρομείου και οι αριθμοί τηλεφώνου - αξίζει χρήματα για τους απατεώνες Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστό Εδώ είναι πόση ταυτότητά σας θα μπορούσε να αξίζει τον κόπο Dark Web Είναι άβολα να σκέφτεστε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα .
Τι είναι τα καλά νέα;
Ναι, υπάρχουν καλά νέα, αλλά ακόμη και αυτό έχει ένα coda σε αυτό.
Το MySpace θα είναι σχεδόν μη αναγνωρίσιμο σε εσάς.
Αυτό οφείλεται σε μια επανασχεδιασμό. Το MySpace επαναπροσδιορίστηκε σε έναν κοινωνικό ιστό που επικεντρώνεται στη μουσική. Όλα τα προφίλ έχασαν την προσωποποίησή τους, οπότε αν θέλατε ποτέ να θυμηθείτε ποια ενοχλητική ταπετσαρία θα θέσατε, δεν έχετε τύχη. Διάφορες λεπτομέρειες έχουν εξαφανιστεί, συμπεριλαμβανομένων μερικών από αυτές τις "Top X" λίστες αγαπημένων βιβλίων, τηλεόρασης, ταινιών και τραγουδιών.
Το πρόβλημα παραμένει, το προφίλ σας δεν είναι καθαρό φύλλο. Δεν έχουν εξαφανιστεί όλες οι προσωπικές πληροφορίες. Και πάλι, δεν πρέπει να υποτιμούμε την αξία προσωπικά αναγνωρίσιμων πληροφοριών.
Επιπλέον, πολλά στοιχεία μπορούν να συναχθούν από βασικές πληροφορίες. Πάρτε το Facebook ως παράδειγμα Facebook Privacy: 25 Things Το Κοινωνικό Δίκτυο γνωρίζει για εσάς Facebook Privacy: 25 Things Το Κοινωνικό Δίκτυο ξέρει για σας Το Facebook ξέρει ένα εκπληκτικό ποσό για εμάς - πληροφορίες που εμείς εθελοντικά εθελοντικά. Από αυτές τις πληροφορίες μπορείτε να μετακινηθείτε σε ένα δημογραφικό, να καταγραφούν οι "σας αρέσει" και να παρακολουθούνται οι σχέσεις σας. Εδώ είναι 25 πράγματα που το Facebook ξέρει ... Διαβάστε περισσότερα: η υπηρεσία ξέρει πολλά για εσάς (είτε είστε ενεργό μέλος είτε όχι Δεν έχει σημασία εάν δεν είστε στο Facebook: σας παρακολουθούν ακόμα Δεν έχει σημασία αν δεν είστε στο Facebook: σας παρακολουθούν ακόμα Μια νέα αναφορά υποστηρίζει ότι το Facebook παρακολουθεί άτομα χωρίς την άδειά τους. Δεν έχει σημασία αν δεν χρησιμοποιείτε υπηρεσία κοινωνικής δικτύωσης: είναι ακόμα Τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα), έτσι οι χάκερ θα μπορούσαν να σας πάρουν μια δίκαιη εκτίμηση από αυτό. Το ψηφιακό σκιά επιδεικνύει την ψηφιακή σκιά Εκθέτει το τι γνωρίζει πραγματικά το Facebook Σχετικά με εσάς Η ψηφιακή σκιά εκθέτει τι γνωρίζει πραγματικά το Facebook για σας Ενώ ξεκίνησε ως απλό μάρκετινγκ, η ψηφιακή σκιά του Ubisoft παραμένει μια πολύ χρήσιμη (και ενδεχομένως τρομακτική) εφαρμογή που σας δείχνει πόσα άτομα μπορούν μάθετε για εσάς από το Facebook. Διαβάστε περισσότερα ποια στοιχεία μπορούν να μαντέψουν για εσάς με βάση σχετικά μικρά δεδομένα.
Το MySpace δεν είναι ακόμη τόσο νεκρό όσο νομίζατε ότι ήταν. Τον Νοέμβριο του 2015, ήταν μόνο 50, 6 εκατομμύρια μοναδικοί χρήστες μόνο στις ΗΠΑ και χειριζόταν περισσότερες από 465 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αυτά είναι πολλά δεδομένα που μπορεί να γίνουν για αρπαγές.
Περιμένετε, δεν ήταν MySpace στο πρόβλημα πρόσφατα;
Σαν να μην ήταν αρκετά κακό, το MySpace απεικονίζεται σε ιδιαίτερα κακό φως μετά από ένα άλλο σκασμό από το 2016. Ή το 2008, μάλλον.
Μερικές φορές, οι εταιρείες που διατηρούν ήσυχο για παραβιάσεις δεδομένων μπορεί να είναι ένα καλό πράγμα Γιατί οι εταιρείες που παραβιάζουν ένα μυστικό θα μπορούσε να είναι ένα καλό πράγμα Γιατί οι εταιρείες που παραβιάζουν ένα μυστικό θα μπορούσε να είναι ένα καλό πράγμα Με τόσο πολλές πληροφορίες σε απευθείας σύνδεση, όλοι ανησυχούμε για ενδεχόμενες παραβιάσεις της ασφάλειας. Αλλά αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ για να σας προστατεύσουν. Ακούγεται τρελό, έτσι τι συμβαίνει; Διαβάστε περισσότερα . Όμως, το MySpace υπέστη μεγάλη διαρροή και μόλις το ανακάλυψαμε τουλάχιστον τρία χρόνια μετά την αποτυχία του Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Το Facebook έγραψε τα πάντα, το MySpace έχασε ... [Tech News Digest ] Το Facebook παρακολουθεί όλους σε ολόκληρο τον ιστό, εκατομμύρια διαπιστευτήρια MySpace διατίθενται προς πώληση, το Amazon φέρνει την Alexa στο πρόγραμμα περιήγησής σας, το Sky No Man υποφέρει από καθυστέρηση και το Project Pong διαμορφώνεται. Διαβάστε περισσότερα . Το πρώτο που γνωρίζαμε ήταν το 2016, όταν πάνω από 360 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και πάνω από 427 εκατομμύρια κωδικοί πρόσβασης διατέθηκαν προς πώληση μέσω του κοινωνικού δικτύου.
Το αρχικό hack θα μπορούσε να συμβεί οποιαδήποτε στιγμή μεταξύ 2008 και 2013.
Αν χρησιμοποιήσατε το MySpace, κατευθυνθείτε στο haveibeenpwned.com. Αυτό σας ενημερώνει εάν τα δεδομένα σας ήταν μέρος μιας παραβίασης. Εάν μπορείτε να ανακαλέσετε το email που χρησιμοποιήσατε για να εγγραφείτε στο MySpace πριν από όλα αυτά τα χρόνια, πληκτρολογήστε το. Εντυπωσιακό, σωστά;
Ο Jeff Bairstow, Εκτελεστικός Αντιπρόεδρος της Time Inc. και Διευθυντής Οικονομικών Υπηρεσιών, διαβεβαίωσε τους χρήστες:
"Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και την ιδιωτικότητα των δεδομένων και των πληροφοριών των πελατών μας - ειδικά σε μια εποχή όπου οι κακόβουλοι χάκερ είναι όλο και πιο εξελιγμένοι και οι παραβιάσεις σε όλες τις βιομηχανίες έχουν γίνει πολύ συνηθισμένες. Οι ομάδες μας για την ασφάλεια των πληροφοριών και την προστασία της ιδιωτικής ζωής κάνουν ό, τι μπορούμε για να υποστηρίξουμε την ομάδα του MySpace. "
Μας είπαν ότι οι ιδιωτικές πληροφορίες λαμβάνονται σοβαρά υπόψη. Ωστόσο, αυτό το πρόσφατο ελάττωμα ασφαλείας έχει παραμείνει άθικτο από εκείνο το hack.
Οι κωδικοί πρόσβασης που κλαπίστηκαν στον hack αποθηκεύτηκαν με τον κατακερματισμό Algorithm Secure Hashing (SHA) -1. Αυτό αλλάζει τους κωδικούς πρόσβασης σε διαφορετικά ψηφία, αλλά δεν είναι πραγματικά πολύ ασφαλής. Αλατισμός και αργός hashes είναι ένας καλύτερος τρόπος για την προστασία του κωδικού πρόσβασης σας Πώς οι ιστοχώροι Κρατήστε τους κωδικούς σας ασφαλή; Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή; Με τις τακτικές διαδικτυακές παραβιάσεις ασφαλείας, αναμφισβήτητα ανησυχείτε για τον τρόπο με τον οποίο οι ιστότοποι φροντίζουν τον κωδικό σας. Στην πραγματικότητα, για την ειρήνη του μυαλού, αυτό είναι κάτι που όλοι πρέπει να ξέρουν ... Διαβάστε περισσότερα - δεν είναι αλάνθαστο, γιατί τίποτα δεν είναι, αλλά τώρα είναι τόσο καλό όσο παίρνει.
Τώρα, όμως, φαίνεται ότι, ακόμη και αν το MySpace είχε εφαρμόσει ισχυρότερη προστασία με κωδικό πρόσβασης, η απλή διαδικασία ανάκτησης λογαριασμού θα την είχε καταστήσει ακατάλληλη.
Τι πρέπει να κάνεις?
Τι λέει αυτό για την ασφάλεια στο διαδίκτυο Πώς η περιήγηση στο Web γίνεται ακόμα πιο ασφαλής Πώς η περιήγηση στο Web γίνεται ακόμη πιο ασφαλής Έχουμε πιστοποιητικά SSL για να ευχαριστήσουμε για την ασφάλεια και την ιδιωτικότητά μας. Ωστόσο, οι πρόσφατες παραβιάσεις και αδυναμίες μπορεί να έχουν προκαλέσει την εμπιστοσύνη σας στο κρυπτογραφικό πρωτόκολλο. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - εδώ είναι το πώς. Διαβάστε περισσότερα ?
Το MySpace είναι μόνο το τελευταίο παράδειγμα μιας μεγάλης εταιρείας, αν και η μία ξεχνιέται σε μεγάλο βαθμό από τις μάζες, δεν λαμβάνει επαρκώς τη μέριμνα για τις πληροφορίες σας. Απλά δεν είναι αρκετά καλό. Τα μέτρα ασφαλείας πρέπει πάντα να ενημερώνονται Τι άλλες σημαντικές ιστοσελίδες μπορούν να μάθουν από την επίθεση DDoS του Moonfruit Τι άλλες σημαντικές ιστοσελίδες μπορούν να μάθουν από την επίθεση DDoS του Moonfruit Το Moonfruit είναι το τελευταίο σε μια μακρά λίστα ηλεκτρονικών κολοσσών που χτυπήθηκαν από τους χάκερς αλλά πώς χειρίστηκαν την απειλή ήταν εντυπωσιακή . Πράγματι, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση. Διαβάστε περισσότερα, ανεξάρτητα από την ακμή ενός ιστοτόπου.
Τι μπορείτε να κάνετε για αυτό; Πρώτα απ 'όλα, το MySpace έχει κατεβάσει τη σχετική σελίδα, έτσι τώρα δεν μπορείτε να μπείτε στο δίκτυο εκτός αν μπορείτε να θυμάστε τα στοιχεία σύνδεσης. Ας ελπίσουμε ότι ο ιστότοπος θα ενισχύσει την ασφάλεια.
Δεν έχω κανονικά Instagram στις 1:00 π.μ., αλλά όταν το κάνω, μόλις πυροβόλησα το φεγγάρι του αίματος - ολική έκλειψη σεληνίου!
Μία θέση που μοιράστηκε ο Tom Anderson (@myspacetom) στις 15 Απριλίου 2014 στις 1:08 π.μ. PDT
Ωστόσο, δεν αποδεικνύεται αξιόπιστη. Μπορεί να είναι άδικο στο MySpace να σας συμβουλεύσει να διαγράψετε το λογαριασμό σας, αλλά αυτό ακριβώς έκανε η Leigh-Anne Galloway. Μπορείτε να καταλάβετε γιατί. Σίγουρα, εάν δεν σκοπεύετε να μεταφέρετε ξανά στο MySpace, θα ήταν σίγουρο να μην διαγράψετε όλες τις πληροφορίες σας από εκεί.
Έχετε διαγράψει τον λογαριασμό σας; Ανησυχείτε για περαιτέρω διαρροές; Ή μήπως αισθάνεστε ότι είναι άσκοπο να διαγράψετε τι υπάρχει ήδη εκεί, μετά τον αριθμό των συμβιβασμών ασφαλείας;
Image Credit: thelefty μέσω του Shutterstock.com