Reklame
MySpace, der lurede i internethistoriens annulleringer, var uden tvivl den første store sociale netværksside. Det pralede af millioner af aktive brugere og havde en betydelig kulturel indvirkning. Mens nogle brugte det som en måde at finde en tilhængerskare og en karriere (inklusive Lily Allen, Calvin Harris og Adele), var de fleste tilfredse med at vælge et sjovt baggrundstapet og lave et interessant bio.
MySpace er stort set blevet glemt - det vil sige, det er ikke i centrum i den offentlige bevidsthed. det er blevet afløst af Facebook Sociale medier: Begyndte det virkelig med Facebook? [Nørd historielektion]I dag dominerer Facebook de sociale medier. Det er let at glemme, at sociale medier engang blev betragtet som et åbent felt, klar til at enhver kunne stille deres krav. Hvad var de tidlige sociale netværk? Hvad dræbte dem? Læs mere og Twitter. Og ja, den kører stadig.
Værre, MySpace har ikke glemt dig. Og det kan være at det lækker alle dine private oplysninger.
Hvad kommer tilbage for at hjemsøge dig?
Sikkerhedstjek på større websteder i dag er generelt ret stramt. Du kan stole på, at de har de rette forholdsregler hold din adgangskode sikker Hvert sikkert websted gør dette med din adgangskodeHar du nogensinde undret dig over, hvordan websteder beskytter din adgangskode mod databrud? Læs mere og alle dine personlige data private. Sådan skal det være.
For at få adgang til din gamle MySpace og tage kontrollen, er alt, hvad en hacker har brug for siden webstedets storhedstid, dit navn, brugernavn og fødselsdato. De har ikke brug for nogen form for adgangskode eller endda validering via en e-mail-adresse.
Denne sikkerhedsfejl kom via siden "Kontogendannelse". Der bør tænkes meget mere i det: Virksomheden har gennemgået et rebrand, som det håber vil trække gamle brugere tilbage, så det er vigtigt at gendanne en konto.
Du skulle tro, at når en anmodning først er fremsat, ville den i det mindste e-maile en form for bekræftelse til den tilknyttede adresse, før den tillader adgang. I stedet er alt, hvad den behøver, let tilgængelig information.
Et navn er så nemt at finde ud af, ligesom dit brugernavn - faktisk i profilens URL, selvom du sikkert selv har glemt det nu! I mellemtiden kan din fødselsdato være tilgængelig via forskellige lækager (som vi vender tilbage til) eller Facebook. Sidstnævnte afhænger for det meste af, hvilke detaljer du har overgivet til det sociale netværk, og dine privatlivsindstillinger 4 Vitale Facebook-privatlivsindstillinger, du bør tjekke lige nuFacebook har ændret privatlivsindstillinger igen. Som sædvanlig er standardindstillingen, at du overdeler dine detaljer, så her er, hvad du behøver at vide for at rette tingene op. Læs mere .
Hvad er skaden?
Hvad værre er, MySpace har vidst om dette i et par måneder og har ikke gjort noget ved det. Indtil det fik noget dårlig presse fra store medier. Nu omdirigerer URL'en til en login-side. Det er på ingen måde ideelt.
Og det er i sig selv bemærkelsesværdigt.
Jeg er "lært HTML bare så jeg kunne tilpasse min MySpace-side" år gammel.
— Hot Little Mongoose (@HLMongoose) 20. juli 2017
Vi har fået Leigh-Anne Galloway fra Positive Technologies til at takke for at afsløre denne sårbarhed. Hun fandt først problemet i april og advarede derfor MySpace. Hun modtog en automatisk e-mail som svar... og det er det. Tre måneder senere besluttede hun, at verden skulle vide det, og MySpace blev tvunget til rent faktisk at gøre noget.
Du undrer dig måske over, hvad balladen handler om. Der er vel stadig ikke noget af interesse der?
Grundlæggende kan en cyberkriminel tage fuldstændig kontrol over din profil ved at ændre den e-mailadresse og adgangskode, som MySpace bruger. Dette er identitetstyveri 10 stykker information, der bruges til at stjæle din identitetIdentitetstyveri kan være dyrt. Her er de 10 oplysninger, du skal beskytte, så din identitet ikke bliver stjålet. Læs mere .
Og selvom der ikke er store mængder information stadig på der, er det ikke til at snuse til.
Hvordan har du det med, at en fuldstændig fremmed har adgang til billeder af dig, da du var yngre? Mest sandsynligt, da du var teenager? Uhyggeligt, er det ikke? Hvis der er noget pinligt derinde, hvordan ville du så have det, hvis det blev brugt mod dig? I dag har berømtheder deres gamle sociale medie-konti gennemsøgt af forskellige industrier Hvorfor disse 7 industrier spionerer på dine opslag på sociale medierDet meste af dit liv er sandsynligvis tilgængeligt på dine sociale mediekonti. Men ved du, hvem der ser dem? Disse syv brancher holder nøje øje med dine opslag. Læs mere , herunder medierne, så der er sat forrang for bruger MySpace mod mennesker.
Faktisk får siden stadig særlig god statistik på en torsdag, hvor gamle digitale billeder genopstår for opstød som del af "Throwback Thursdays." Sådan finder du de bedste Instagram Hashtags for flere likes og følgereHashtags er en væsentlig del af Instagram. Hvis du har brug for hjælp til at komme i gang, kan du se her, hvordan du finder de bedste Instagram-hashtags. Læs mere
Det er uden at nævne, at selv dine personligt identificerbare oplysninger (PII) - såsom fødselsdag, e-mailadresse og telefonnumre - er penge værd for svindlere Her er, hvor meget din identitet kan være værd på det mørke webDet er ubehageligt at tænke på dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for online-kriminelle. Hvor meget er du værd? Læs mere .
Hvad er den gode nyhed?
Ja der er gode nyheder, men selv det har en coda til sig.
Din MySpace vil være praktisk talt uigenkendelig for dig.
Dette skyldes en ommærkning. MySpace genopfandt sig selv til et socialt websted, der fokuserer på musik. Alle profiler mistede deres personalisering, så hvis du nogensinde har ønsket at huske, hvilket pinligt tapet du har indstillet, er du uheldig. Forskellige detaljer er forsvundet, inklusive nogle af disse "Top X"-lister over yndlingsbøger, tv, film og sange.
Problemet er fortsat, din profil er ikke et rent ark. Ikke alle personlige oplysninger er forsvundet. Igen, vi bør ikke undervurdere værdien af personligt identificerbare oplysninger.
Desuden kan en masse data udledes af grundlæggende information. Tag Facebook som eksempel Facebook-privatliv: 25 ting, det sociale netværk ved om digFacebook ved overraskende meget om os - information, som vi frivilligt stiller til rådighed. Ud fra den information kan du blive opdelt i en demografi, dine "likes" registreres og relationer overvåges. Her er 25 ting, Facebook ved om... Læs mere : tjenesten ved meget om dig (uanset om du er aktivt medlem eller ej Det betyder ikke noget, hvis du ikke er på Facebook: De sporer dig stadigEn ny rapport hævder, at Facebook sporer folk uden deres tilladelse. Det er lige meget, hvis du ikke bruger sociale netværkstjenester: de holder stadig øje med dig. Hvad kan du gøre ved det? Læs mere ), så hackere kunne få en retfærdig vurdering af dig ud fra det. Digital Shadow demonstrerer Digital Shadow afslører, hvad Facebook virkelig ved om digSelvom det begyndte som et rent marketingstunt, er Ubisofts Digital Shadow stadig en meget nyttig (og potentielt skræmmende) applikation, der viser dig, hvor meget folk kan finde ud af om dig fra Facebook. Læs mere hvilke detaljer der kan gættes om dig baseret på forholdsvis få data.
MySpace er ikke engang så død, som du troede det var. I november 2015 fik det 50,6 millioner unikke brugere alene i USA og håndterede mere end 465 millioner e-mail-adresser. Det er en masse data, der potentielt er på højkant.
Vent, var MySpace ikke i problemer for nylig?
Som om dette ikke var slemt nok, er MySpace afbildet i et særligt dårligt lys efter endnu en chokerer fra 2016. Eller rettere sagt 2008.
Nogle gange tier virksomheder stille databrud kan være en god ting Hvorfor virksomheder, der holder brud på en hemmelighed, kunne være en god tingMed så meget information online bekymrer vi os alle om potentielle sikkerhedsbrud. Men disse brud kan holdes hemmelige i USA for at beskytte dig. Det lyder skørt, så hvad sker der? Læs mere . Men MySpace led et stort læk, og vi fandt først ud af det mindst tre år efter hacket Facebook sporer alle, MySpace blev hacket... [Teknisk nyhedsoversigt]Facebook sporer alle på tværs af nettet, millioner af MySpace-legitimationsoplysninger er til salg, Amazon bringer Alexa til din browser, No Man's Sky lider af en forsinkelse, og Pong Project tager form. Læs mere . Det første vi vidste om det var i 2016, hvor mere end 360 millioner e-mailadresser og over 427 millioner adgangskoder var til salg via det sociale netværk.
Det originale hack kunne have fundet sted når som helst mellem 2008 og 2013.
Hvis du brugte MySpace, så gå over til haveibeenpwned.com. Dette fortæller dig, om dine data har været en del af et brud. Hvis du kan huske den e-mail, du brugte til at tilmelde dig MySpace for alle de år siden, skal du indtaste den. Chokerende, ikke?
Jeff Bairstow, Time Inc. Executive Vice President og Chief Financial Officer, beroligede brugere:
"Vi tager sikkerheden og privatlivets fred for kundedata og information ekstremt alvorligt - især i en tidsalder når ondsindede hackere bliver mere og mere sofistikerede, og brud på tværs af alle brancher er blevet alle også almindelige. Vores informationssikkerheds- og privatlivsteams gør alt, hvad vi kan for at støtte MySpace-teamet."
Vi har fået at vide, at private oplysninger tages alvorligt. Alligevel har denne seneste sikkerhedsfejl været intakt siden det hack.
Adgangskoderne, der blev stjålet i hacket, blev gemt med Secure Hashing Algorithm (SHA)-1 hash. Dette ændrer adgangskoder til forskellige cifre, men er faktisk ikke særlig sikkert. Saltning og langsomme hash er en mere overlegen måde at beskytte din adgangskode på Hvordan holder websteder dine adgangskoder sikre?Med regelmæssige online sikkerhedsbrud rapporteret, er du uden tvivl bekymret over, hvordan websteder ser efter din adgangskode. Faktisk, for at få ro i sindet, er dette noget, alle har brug for at vide... Læs mere - det er ikke ufejlbarligt, for der er aldrig noget, men lige nu er det så godt, som det bliver.
Nu ser det dog ud til, at selv hvis MySpace havde implementeret stærkere adgangskodebeskyttelse, ville den simple kontogendannelsesproces have gjort det umuligt.
Hvad skulle du gøre?
Hvad siger dette om internetsikkerhed Hvordan webbrowsing bliver endnu mere sikkertVi har SSL-certifikater at takke for vores sikkerhed og privatliv. Men nylige brud og mangler kan have svækket din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig, bliver opgraderet - her er hvordan. Læs mere ?
MySpace er blot det seneste eksempel på en stor virksomhed, omend en stort set glemt af masserne, der ikke tager sig tilstrækkeligt af dine oplysninger. Det er simpelthen ikke godt nok. Sikkerhedsforanstaltninger skal altid holdes opdateret Hvad andre store websteder kan lære af Moonfruits DDoS-angrebMoonfruit er den seneste i en lang række af onlinegiganter, der er ramt af hackere, men hvordan de håndterede truslen var imponerende. Faktisk kunne andre websteder lære meget af, hvordan de håndterede situationen. Læs mere , uanset et websteds storhedstid.
Hvad kan du gøre ved det? Først og fremmest har MySpace fjernet den relaterede side, så lige nu kan du ikke komme ind på netværket, medmindre du kan huske dine loginoplysninger. Forhåbentlig vil siden stramme op på sikkerheden.
Jeg Instagram normalt ikke kl. 01:00, men når jeg gør det, har jeg lige skudt blodmånen – total måneformørkelse!
Et indlæg delt af Tom Anderson (@myspacetom) den
Det viser sig dog ikke at være troværdigt. Det kan være uretfærdigt på MySpace at råde dig til at slette din konto, men det er præcis hvad Leigh-Anne Galloway har gjort. Du kan forstå hvorfor. Helt sikkert, hvis du ikke har til hensigt at migrere tilbage til MySpace, ville det være surt ikke at slette alle dine oplysninger derfra.
Har du slettet din konto? Er du bekymret for yderligere lækager? Eller føler du, at det er meningsløst at slette det, der allerede er derude, efter antallet af sikkerhedskompromiser?
Billedkredit: thelefty via Shutterstock.com
Når han ikke ser fjernsyn, læser books 'n' Marvel-tegneserier, lytter til The Killers og er besat af manuskriptideer, foregiver Philip Bates at være freelanceskribent. Han nyder at samle alt.