Home-theater-designers
Az internetes történelem megsemmisítésében megbúvó MySpace vitathatatlanul az első nagy közösségi oldal volt. Aktív felhasználók millióival büszkélkedhetett, és jelentős kulturális hatást gyakorolt. Míg egyesek a követés és a karrier megtalálására használták (köztük Lily Allen, Calvin Harris és Adele), a legtöbben megelégedtek azzal, hogy vidám háttérképet választottak és érdekes életrajzot készítettek.
A MySpace -t nagyrészt elfelejtették - vagyis nem a középpontban és középpontban. Ezt a Facebook és a Twitter váltotta fel. És igen, még mindig fut.
Rosszabb esetben a MySpace nem felejtett el téged. És lehet, hogy kiszivárogtatja az összes személyes információt.
Mi jön vissza kísérteni?
Napjainkban a nagy webhelyek biztonsági ellenőrzése általában elég szigorú. Számíthat rájuk, hogy megfelelő óvintézkedéseket tegyen a jelszava és az összes személyes adat védelme érdekében. Így kell lennie.
Ahhoz, hogy hozzáférhessen a régi MySpace -hez, és átvehesse az irányítást, a hackernek a webhely fénykora óta szüksége van az Ön nevére, felhasználónevére és születési idejére. Nincs szükségük semmiféle jelszóra vagy akár e -mail címen keresztüli ellenőrzésre.
miért nem jelenik meg a külső merevlemez?
Ez a biztonsági hiba a „Fiók -helyreállítás” oldalon jelent meg. Sokkal jobban meg kellene fontolni: a vállalat új branden ment keresztül, amely reményei szerint vissza fogja vonni a régi felhasználókat, ezért elengedhetetlen a fiók helyreállítása.
Azt gondolná, hogy ha egy kérés megtörténik, akkor legalább e -mailt küld valamilyen igazolást a kapcsolódó címre, mielőtt engedélyezné a hozzáférést. Ehelyett csak egy könnyen hozzáférhető információra van szüksége.
Egy nevet olyan egyszerű megtudni, akárcsak a felhasználónevét - valójában a profil URL -jében, bár valószínűleg maga már elfelejtette! Eközben születési dátuma elérhető lehet különböző szivárgásokon (amelyekre visszatérünk) vagy a Facebookon keresztül. Ez utóbbi leginkább attól függ, hogy milyen részleteket adtál meg a közösségi hálózatnak, és az adatvédelmi beállításaidtól.
Mi az ártalom?
Ami a legrosszabb, a MySpace néhány hónapja tud erről, és semmit sem tett ellene. Egészen addig, amíg rossz sajtót nem kapott a nagy médiumoktól. Most az URL átirányít egy bejelentkezési oldalra. Semmiképpen sem ideális.
És ez önmagában figyelemre méltó.
Leigh-Anne Galloway a Positive Technologies cégtől köszönetet mondhat a biztonsági rés feltárásáért. Áprilisban találta meg először a problémát, és ennek megfelelően értesítette a MySpace -t. Automatikus e -mailt kapott válaszul ... és ennyi. Három hónap múlva úgy döntött, hogy a világnak tudnia kell, és a MySpace kénytelen volt valamit tenni.
Felmerülhet a kérdés, hogy mi ez a felhajtás. Biztos nincs ott semmi érdekes?
Lényegében egy kiberbűnöző átveheti a profilja irányítását a MySpace által használt e -mail cím és jelszó megváltoztatásával. Ez személyazonosság -lopás .
És bár még mindig nincs hatalmas mennyiségű információ, nem szabad szagolni.
Mit gondol arról, hogy egy teljesen idegen ember hozzáférhet a rólad készült fotókhoz, amikor fiatalabb volt? Valószínűleg tinédzser korában? Hátborzongató, nem? Ha valami kínos dolog van ott, mit érezne, ha ellened használják? Napjainkban a hírességek régi közösségi média -fiókjait különböző iparágak, köztük a média is kipróbálják, ezért elsőbbséget élveznek a MySpace használata emberek ellen .
Valójában az oldal még mindig különösen jó statisztikákat kap csütörtökön, amikor a régi digitális fényképeket feltámasztják regurgitáció miatt a 'Visszatérő csütörtök' című rész.
Ez anélkül, hogy megemlítenénk, hogy még a személyazonosításra alkalmas adatai (PII) - például születésnap, e -mail cím és telefonszámok - is megérik a csalókat.
Mi a jó hír?
Igen ott van jó hír, de még ennek is van kódja.
A MySpace gyakorlatilag felismerhetetlen lesz számodra.
Ennek oka az átnevezés. A MySpace feltalálta magát egy közösségi oldalra, amely a zenére összpontosít. Minden profil elvesztette személyre szabását, így ha valaha is emlékezni akart arra, hogy melyik kínos háttérképet állította be, akkor nincs szerencséje. Különféle részletek eltűntek, köztük a kedvenc könyvek, tévék, filmek és dalok „Top X” listái.
van Siri a telefonomon?
A probléma továbbra is fennáll, a profilod nem tiszta lap. Nem minden személyes információ tűnt el. Ismételten nem szabad alábecsülnünk a személyazonosításra alkalmas információk értékét.
Ezenkívül az alapinformációkból sok adatra lehet következtetni. Vegyük példaként a Facebookot: a szolgáltatás sokat tud rólad (függetlenül attól, hogy aktív tag vagy sem), így a hackerek tisztességes értékelést kaphatnak rólad. A Digital Shadow bemutatja, hogy milyen részleteket lehet kitalálni rólad viszonylag kevés adat alapján.
A MySpace nem is olyan halott, mint gondolta. 2015 novemberében 50,6 millió egyedi felhasználót szerzett csak az Egyesült Államokban, és több mint 465 millió e -mail címet kezelt. Ez sok adat potenciálisan elérhető.
Várjon, nem volt -e bajban a MySpace a közelmúltban?
Mintha ez nem lenne elég rossz, a MySpace különösen rossz fényben jelenik meg a 2016 -os újabb sokkoló után. Vagy inkább 2008.
Előfordulhat, hogy azok a vállalatok, amelyek hallgatnak az adatvédelmi incidensekről, jó dolog lehet. A MySpace azonban komoly szivárgást szenvedett, és csak a feltörés után legalább három évvel tudtunk meg róla. Először 2016 -ban tudtunk róla, amikor több mint 360 millió e -mail címet és több mint 427 millió jelszót értékesítettek a közösségi hálózaton keresztül.
Az eredeti hackelés bármikor megtörténhetett 2008 és 2013 között.
Ha a MySpace -t használta, menjen a következő helyre: haveibeenpwned.com . Ez megmutatja, hogy adatai megsértették -e. Ha vissza tudja idézni azt az e -mailt, amelyet a MySpace -hez regisztrált évekkel ezelőtt, írja be. Megdöbbentő, igaz?
Jeff Bairstow, a Time Inc. ügyvezető alelnöke és pénzügyi igazgatója, megnyugtatta a felhasználókat :
mi a különbség a tv és a monitor között
„Rendkívül komolyan vesszük az ügyfelek adatainak és információinak biztonságát és titkosságát - különösen abban a korban, amikor a rosszindulatú hackerek egyre kifinomultabbak, és a szabálysértések túlságosan gyakoriak lettek. Információbiztonsági és adatvédelmi csapataink mindent megtesznek a MySpace csapat támogatása érdekében. '
Azt mondták nekünk, hogy a személyes adatokat komolyan veszik. Pedig ez a legújabb biztonsági hiba sértetlen volt a feltörés óta.
A hackben ellopott jelszavakat a Secure Hashing Algorithm (SHA) -1 kivonattal tárolták. Ez megváltoztatja a jelszavakat különböző számjegyekre, de valójában nem túl biztonságos. A sózás és a lassú kivonatolás kiválóbb módja annak, hogy megvédje jelszavát - ez nem tévedhetetlen, mert soha semmi sem az, de jelenleg ez a lehető legjobb.
Most azonban úgy tűnik, hogy még ha a MySpace is erősebb jelszavas védelmet valósított volna meg, az egyszerű fiók -helyreállítási folyamat vitatottá tette volna.
Mit kéne tenned?
Mit mond ez az internet biztonságáról?
A MySpace csak a legfrissebb példa arra, hogy egy nagyvállalat, bár a tömegek nagyrészt elfelejtették, nem gondoskodik megfelelően az információiról. Egyszerűen nem elég jó. A biztonsági intézkedéseket mindig frissíteni kell, függetlenül a webhely virágkorától.
Mit tehetsz ellene? Először is, a MySpace levette a kapcsolódó oldalt, így jelenleg nem tud belépni a hálózatba, ha nem emlékszik a bejelentkezési adataira. Remélhetőleg az oldal szigorítja a biztonságot.
Ez azonban nem bizonyul megbízhatónak. Lehet, hogy igazságtalan a MySpace -en, ha azt tanácsolja, hogy törölje fiókját, de pontosan így van amit Leigh-Anne Galloway tett . Megértheti, miért. Természetesen, ha nem szándékozik visszavándorolni a MySpace -be, akkor furcsa lenne, ha nem törölné onnan az összes információt.
Törölte a fiókját? Aggódik a további szivárgások miatt? Vagy értelmetlennek érzi a biztonsági kompromisszumok után törölni azt, ami már létezik?
Képhitel: thelefty a Shutterstock.com -on keresztül
Részvény Részvény Csipog Email Azonnal frissítenie kell a Windows 11 rendszerre?A Windows 11 hamarosan érkezik, de frissítse a lehető leghamarabb, vagy várjon néhány hetet? Találjuk ki.
Olvassa tovább Kapcsolódó témák- Közösségi média
- Biztonság
- Az én helyem
- Online adatvédelem
Amikor nem nézi a televíziót, olvassa a „n” Marvel képregényeket, hallgatja a Gyilkosokat és megszállja a forgatókönyvötleteket, Philip Bates szabadúszó írónak adja ki magát. Örömmel gyűjt mindent.
Továbbiak Philip Bates -tőlIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide