Содержание
MySpace скрывался в аннулировании истории Интернета, возможно, был первым крупным социальным сайтом. Это имело миллионы активных пользователей и оказало значительное культурное влияние. В то время как некоторые использовали его как способ найти последователей и карьеру (в том числе Лили Аллен, Кэлвин Харрис и Адель), большинство было довольны выбором забавных фоновых обоев и созданием интересной биографии.
MySpace в значительной степени забыто — то есть оно не спереди и не в центре общественного сознания. Это было заменено Facebook
и твиттер. И да, он все еще работает.
Хуже того, MySpace не забыл тебя. И это может быть утечка всей вашей личной информации.
Что тебя преследует?
Проверка безопасности на крупных сайтах в настоящее время, как правило, довольно жесткая. Вы можете положиться на них, чтобы иметь надлежащие меры предосторожности, чтобы сохранить ваш пароль в безопасности
и все ваши личные данные конфиденциальны. Так и должно быть.
Чтобы получить доступ к вашему старому MySpace и получить контроль, все, что нужно хакеру, так как расцвет сайта — это ваше имя, имя пользователя и дата рождения. Им не нужен какой-либо пароль или даже проверка по электронной почте.
Эта уязвимость появилась на странице «Восстановление аккаунта». Нужно больше думать об этом: компания прошла ребрендинг, надеясь вернуть старых пользователей, поэтому восстановление учетной записи крайне важно.
Можно подумать, что после того, как запрос сделан, он, по крайней мере, отправит подтверждение по электронной почте на соответствующий адрес, прежде чем разрешить доступ. Вместо этого все, что ему нужно, это легкодоступная информация.
Имя так просто узнать, как ваше имя пользователя — на самом деле в URL профиля, хотя вы, вероятно, уже забыли его сами! Между тем ваша дата рождения может быть доступна через различные утечки (к которым мы еще вернемся) или через Facebook. Последнее в основном зависит от того, какие данные вы передали в социальную сеть, и от ваших настроек конфиденциальности
,
Что за вред?
Что еще хуже, MySpace знал об этом в течение нескольких месяцев и ничего с этим не сделал. Пока это не получило плохую прессу от главных средств массовой информации. Теперь URL перенаправляет на страницу входа. Это ни в коем случае не идеально.
И это само по себе примечательно.
Я «изучил HTML только для того, чтобы я мог настроить свою страницу MySpace» лет.
— Горячий маленький мангуст (@HLMongoose) 20 июля 2017 г.
Мы благодарим Ли-Энн Галлоуэй из Positive Technologies за то, что она раскрыла эту уязвимость. Она впервые обнаружила проблему в апреле и соответственно предупредила MySpace. Она получила автоматическое электронное письмо в ответ … и все. Три месяца спустя она решила, что мир должен знать, и MySpace был вынужден что-то сделать.
Вы можете задаться вопросом, что это за суета. Конечно, там нет ничего интересного?
По сути, киберпреступник может получить полный контроль над вашим профилем, изменив адрес электронной почты и пароль, которые использует MySpace. Это кража личных данных
,
И хотя там по-прежнему не так много информации, ее не стоит обнюхивать.
Как вы относитесь к совершенно незнакомому человеку, имеющему доступ к вашим фотографиям, когда вы были моложе? Скорее всего, когда вы были подростком? Жутко, не правда ли? Если там есть что-то смущающее, как бы вы себя чувствовали, если бы это было использовано против вас? В настоящее время знаменитости имеют свои старые учетные записи в социальных сетях, исследуемые различными отраслями
В том числе СМИ, поэтому был установлен приоритет для использования MySpace против людей.
Действительно, сайт все еще получает особенно хорошую статистику в четверг, когда старые цифровые фотографии воскрешаются для регургитации в рамках «четверг возврата».
Это не говоря о том, что даже ваша личная информация (например, день рождения, адрес электронной почты и номера телефонов) стоит денег мошенникам.
,
Что за хорошие новости?
Да, есть хорошие новости, но даже у этого есть кода.
Ваш MySpace будет практически неузнаваем для вас.
Это связано с ребрендингом. MySpace заново превратился в социальный сайт, посвященный музыке. Все профили потеряли свою персонализацию, поэтому, если вы когда-нибудь захотите вспомнить, какие смущающие обои вы установили, вам не повезло. Исчезли различные детали, в том числе некоторые из этих «Топ X» списков любимых книг, ТВ, фильмов и песен.
Проблема остается, ваш профиль не чистый лист. Не вся личная информация исчезла. Опять же, мы не должны недооценивать ценность личной информации.
Кроме того, многие данные могут быть выведены из базовой информации. Взять Facebook в качестве примера
: служба много знает о вас (являетесь ли вы активным участником или нет
), чтобы хакеры могли получить от вас справедливую оценку. Цифровая Тень демонстрирует
какие детали можно угадать о вас, основываясь на сравнительно небольших данных.
MySpace даже не так мертв, как вы думали. В ноябре 2015 года только в США было получено 50,6 миллиона уникальных пользователей, и было обработано более 465 миллионов адресов электронной почты. Это много данных, которые можно получить.
Подождите, не было ли у MySpace проблемы в последнее время?
Как будто это не было достаточно плохо, MySpace изображен в особенно плохом свете после другого шока от 2016 года. Или, скорее, 2008.
Иногда компании, хранящие молчание по поводу утечки данных, могут быть хорошей вещью
, Но MySpace потерпел серьезную утечку, и мы узнали об этом только через три года после взлома
, Первое, что мы узнали об этом, было в 2016 году, когда через социальную сеть было продано более 360 миллионов адресов электронной почты и более 427 миллионов паролей.
Первоначальный взлом мог произойти в любое время между 2008 и 2013 годами.
Если вы использовали MySpace, зайдите на haveibeenpwned.com. Это говорит вам, были ли ваши данные частью нарушения. Если вы можете вспомнить электронное письмо, которое вы использовали для регистрации в MySpace много лет назад, введите его. Шокирующе, верно?
Джефф Барстоу, исполнительный вице-президент и финансовый директор Time Inc., заверил пользователей:
«Мы очень серьезно относимся к безопасности и конфиденциальности данных и информации клиентов — особенно в эпоху, когда злоумышленники становятся все более изощренными, а нарушения во всех отраслях становятся слишком распространенными. Наши команды по информационной безопасности и конфиденциальности делают все возможное, чтобы поддержать команду MySpace ».
Нам сказали, что к частной информации относятся серьезно. Тем не менее, этот последний недостаток безопасности не изменился с момента взлома.
Пароли, украденные во взломе, хранились с помощью алгоритма безопасного хеширования (SHA) -1. Это меняет пароли на разные цифры, но на самом деле не очень безопасно. Соль и медленные хеши — это лучший способ защитить ваш пароль
— это не непогрешимо, потому что ничего не бывает, но прямо сейчас это так хорошо, как только может.
Теперь, однако, кажется, что даже если бы MySpace реализовал более надежную защиту паролем, простой процесс восстановления учетной записи сделал бы его спорным.
Что вы должны сделать?
Что это говорит об интернет-безопасности
?
MySpace — это всего лишь последний пример крупной компании, хотя в значительной степени забытой массами, которая недостаточно заботится о вашей информации. Это просто недостаточно хорошо. Меры безопасности всегда должны быть в курсе
, независимо от расцвета сайта.
Что вы можете с этим поделать? Прежде всего, MySpace удалил связанную страницу, поэтому сейчас вы не можете войти в сеть, если не помните свои данные для входа. Надеемся, что на сайте будет усилена безопасность.
Я обычно не Instagram в 1:00 утра, но когда я делаю, я только что выстрелил в кровавую луну — полное лунное затмение!
Сообщение, опубликованное Томом Андерсоном (@myspacetom) 15 апреля 2014 года в 1:08 утра по тихоокеанскому времени
Тем не менее, это не заслуживает доверия. На MySpace может быть нечестно рекомендовать вам удалить свою учетную запись, но это именно то, что сделала Ли-Энн Галлоуэй. Вы можете понять почему. Конечно, если вы не собираетесь мигрировать обратно в MySpace, было бы неприлично удалить всю вашу информацию оттуда.
Вы удалили свой аккаунт? Вы обеспокоены дальнейшими утечками? Или вы чувствуете, что бессмысленно удалять то, что уже есть, после ряда нарушений безопасности?
Изображение предоставлено thelefty через Shutterstock.com
