säkerhet

Ditt Glömt MySpace-konto läcker alla dina hemligheter

Ditt Glömt MySpace-konto läcker alla dina hemligheter / säkerhet

Lurker i annulleringar av internethistoria var MySpace utan tvekan den första stora sociala nätverksplatsen. Det skrytte miljoner aktiva användare och gjorde en betydande kulturell inverkan. Medan vissa använde det som ett sätt att hitta en följd och en karriär (inklusive Lily Allen, Calvin Harris och Adele), var de flesta nöjda med att välja en rolig bakgrundsbild och göra ett intressant bio.

MySpace har i stor utsträckning glömts - det vill säga det är inte framför och centrum i den offentliga medvetandet. Det har ersatts av Facebook Social Media: Startade det verkligen med Facebook? [Geek History Lesson] Sociala medier: Startade det verkligen med Facebook? [Geek History Lesson] Idag dominerar Facebook sociala medier. Det är lätt att glömma att sociala medier en gång betraktades som ett öppet fält, redo för alla att ställa deras påstående. Vad var de tidiga sociala nätverk? Vad dödade dem? Läs mer och Twitter. Och ja, det kör fortfarande.

Värre, MySpace har inte glömt dig. Och det kan läcka all din privata information.

Vad kommer tillbaka till Haunt You?

Säkerhetscheck på stora webbplatser idag är i allmänhet ganska snäva. Du kan lita på dem för att ha korrekta försiktighetsåtgärder för att hålla ditt lösenord säkert Varje säker webbplats gör det med ditt lösenord Varje säker webbplats gör det med ditt lösenord Har du någonsin undrat hur webbplatser håller ditt lösenord säkert från dataöverträdelser? Läs mer och alla dina personuppgifter privat. Så ska det vara.

För att få tillgång till din gamla MySpace och ta kontroll har allt en hacker behövt eftersom webbplatsens bländningstid är ditt namn, användarnamn och födelsedatum. De behöver inte någon form av lösenord eller till och med validering via en e-postadress.

Denna säkerhetsfel kom via dess “Kontoåterhämtning” sida. Många tankar bör tas in i det: företaget har gått igenom ett rebrand som det hoppas kommer att dra gamla användare tillbaka, så att återhämta ett konto är avgörande.

Du skulle tro att när en begäran gjordes skulle det åtminstone e-posta någon form av verifiering till den tillhörande adressen innan du tillåter åtkomst. Istället är allt som behövs lätt tillgänglig information.

Ett namn är så enkelt att ta reda på, liksom ditt användarnamn - faktiskt i profiladressen, även om du förmodligen har glömt det själv! Under tiden kan ditt födelsedatum vara tillgängligt via olika läckor (som vi kommer tillbaka till) eller Facebook. Den senare beror mest på vilka uppgifter du har överlämnat till det sociala nätverket och dina integritetsinställningar. 4 Vital Facebook Privacy Settings Du bör kolla just nu. 4 Vital Facebook Privacy Settings Du bör kolla just nu Facebook har ändrat personuppgifterna igen. Som vanligt är standardalternativet att du överskrider dina uppgifter, så här är vad du behöver veta för att ställa saker rätt. Läs mer .

Vad är Harm?

Vad som är värre, MySpace har känt till detta under några månader, och har inte gjort någonting åt det. Till dess att det fick lite dålig press från stora medier. Nu vidareriktas URL-adressen till en inloggningssida. Det är inte på något sätt idealiskt.

Och det är i sig anmärkningsvärt.

Jag är "lärt HTML bara så att jag kunde anpassa min MySpace-sida" år gammal.

- Hot Little Mongoose (@HLMongoose) 20 juli 2017

Vi har Leigh-Anne Galloway från Positive Technologies tack för att du utsätter denna sårbarhet. Hon hittade först problemet i april och varnade därmed MySpace. Hon fick ett automatiskt mail som svar ... och det är det. Tre månader senare bestämde hon sig för att världen skulle veta, och MySpace tvingades faktiskt göra någonting.

Du kanske undrar vad upphetsningen handlar om. Visst finns det inget av intresse kvar där?

I huvudsak kan en cybercriminal ta fullständig kontroll över din profil genom att ändra e-postadressen och lösenordet MySpace använder. Det här är identitetsstöld. 10 Stycken information som används för att stjäla din identitet. 10 stycken information som används för att stjäla din identitet. Enligt USA: s justitiedepartementet kostade identitetsstöldoffer över 24 miljarder dollar 2012, mer än hushållsinbrott, motor , och egendomstöld kombinerat. Dessa 10 bitar av information är vilka tjuvar ser ... Läs mer .

Och medan det inte finns stora mängder information kvar där, ska det inte sniffas på.

Hur känner du dig om en komplett främling som har tillgång till foton av dig när du var yngre? Mest troligt, när du var tonåring? Hyfsat, är det inte? Om det finns något pinsamt där, hur skulle du känna om det användes mot dig? Numera har kändisar sina gamla sociala medier konton skurna av olika branscher Varför dessa 7 industrier spionerar på dina sociala medier Inlägg Varför dessa 7 industrier spionerar på dina sociala medier Inlägg Det mesta av ditt liv är förmodligen tillgängligt på dina sociala medier konton. Men vet du vem som tittar på dem? Dessa sju branscher håller ögonen på dina inlägg. Läs mer, inklusive media, så en prioritet har ställts för att använda MySpace mot människor.

Faktum är att webbplatsen fortfarande får särskilt bra statistik på en torsdag, när gamla digitala foton återuppstår för upprepning som en del av “Throwback torsdagar.” Så här hittar du de bästa Instagram-hashtagsna för fler liknande och följare Så här hittar du de bästa Instagram-hashtagsna för fler liknande och följare Hashtags är en viktig del av Instagram. Om du behöver hjälp med att komma igång kan du hitta de bästa Instagram-hashtagen. Läs mer

Det är utan att nämna att även din personligt identifierbara information (PII) -liknande födelsedag, e-postadress och telefonnummer - är värt pengarna till scammers Här är hur mycket din identitet kan vara värd på den mörka webben Här är hur mycket din identitet kan vara värd på Dark Web Det är obehagligt att tänka på dig själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontouppgifter, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer .

Vad är det goda nyheterna?

Ja där är goda nyheter, men även det har en coda till den.

Din MySpace blir nästan oigenkännlig till dig.

Detta beror på ett rebrand. MySpace återfunna sig till en social webbplats som fokuserar på musik. Alla profiler förlorade sin personalisering, så om du någonsin ville komma ihåg vilken pinsam tapet du skulle sätta, har du ingen lycka till. Olika detaljer har försvunnit, inklusive några av dem “Top X” listor över favoritböcker, tv, filmer och sånger.

Problemet kvarstår, din profil är inte ett rent blad. Inte all personlig information har försvunnit. Återigen bör vi inte underskatta värdet av personligt identifierbar information.

Dessutom kan mycket data utläsas från grundläggande information. Ta Facebook som ett exempel Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt frivilligt. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer: tjänsten vet mycket om dig (oavsett om du är en aktiv medlem eller inte. Det spelar ingen roll om du inte är på Facebook: De spårar fortfarande dig, det gör det inte " t Matter Om du inte är på Facebook: De spårar fortfarande dig En ny rapport hävdar att Facebook spårar folk utan deras tillåtelse. Det spelar ingen roll om du inte använder socialt nätverkstjänst: de tittar fortfarande på dig . Vad kan du göra med det? Läs mer), så hackare kan få en rättvis bedömning av dig från det. Digital Shadow visar Digital Shadow visar vad Facebook verkligen vet om dig Digital Shadow visar vad Facebook verkligen känner till dig Medan det började som enbart marknadsföringsstunt, är Ubisofts digitala skugga ett mycket användbart (och möjligen läskigt) program som visar dig hur mycket människor kan ta reda på dig från Facebook. Läs mer vilka detaljer kan gissas om dig baserat på jämförelsevis små data.

MySpace är inte ens lika död som du trodde det var. I november 2015 fick det 50,6 miljoner unika användare i USA ensam och hanterade mer än 465 miljoner e-postadresser. Det är en hel del data som kan komma igång.

Vänta, Var inte MySpace i trubbel nyligen?

Som om det inte var så illa, är MySpace avbildad i ett särskilt dåligt ljus efter en annan chocker från 2016. Eller 2008 snarare.

Ibland kan företag som håller sig tysta på dataöverträdelser vara bra Varför företag som bryter mot en hemlighet kan vara en bra sak Varför företag som bryter mot en hemlighet kan vara en bra sak Med så mycket information på nätet oroar vi alla för potentiella säkerhetsbrott. Men dessa överträdelser kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad händer? Läs mer . Men MySpace led en stor läcka, och vi hittade bara om det åtminstone tre år efter hacket Facebook-spår Alla, MySpace fick hackade ... [Tech News Digest] Facebook-spår Alla, MySpace fick hackade ... [Tech News Digest] Facebook spårar Alla över hela världen, miljoner av MySpace-referenser är till försäljning, Amazon ger Alexa till din webbläsare, No Man's Sky lider en fördröjning och Pong Project tar form. Läs mer . Det första vi visste om det var 2016, när mer än 360 miljoner e-postadresser och över 427 miljoner lösenord, var till försäljning via det sociala nätverket.

Det ursprungliga hacket kan ha skett när som helst mellan 2008 och 2013.

Om du använde MySpace, gå vidare till haribeenpwned.com. Detta berättar om din data har varit en del av ett brott. Om du kan komma ihåg det e-postmeddelande du brukade anmäla dig till MySpace för alla år sedan, skriv det in. Shocking, right?

Jeff Bairstow, Time Inc. Vice VD och finansdirektör, försäkrade användare:

“Vi tar säkerhet och integritet i kunddata och information extremt allvarligt - särskilt i en tid då skadliga hackare blir alltmer sofistikerade och brott mot alla branscher har blivit alltför vanliga. Våra informationssäkerhets- och sekretesslag gör allt vi kan för att stödja MySpace-laget.”

Vi har fått höra att privat information tas allvarligt. Ändå har denna senaste säkerhetsfel varit intakt sedan det hack.

Lösenorden stulna i hacken lagrades med Secure Hashing Algorithm (SHA) -1 hash. Detta ändrar lösenord till olika siffror, men är inte mycket säkert. Saltning och långsam hash är ett överlägset sätt att skydda ditt lösenord Hur håller webbplatser dina lösenord säkert? Hur säkerställer dina webbplatser dina lösenord? Med regelbundna online säkerhetsbrott rapporteras, är du utan tvekan oroad över hur webbplatser ser efter ditt lösenord. I själva verket, för sinnesfrid, är det något som alla behöver veta ... Läs mer - det är inte ofrånkomligt, för att inget någonsin är, men just nu är det så bra som det blir.

Nu verkar det dock som om, även om MySpace hade implementerat ett starkare lösenordsskydd, skulle den enkla kontouppställningsprocessen ha gjort det mycket.

Vad ska du göra?

Vad säger det här om internet säkerhet Hur webbläsning blir ännu säkrare Hur webbläsning blir ännu säkrare Vi har SSL-certifikat för att tacka för vår säkerhet och integritet. Men nya överträdelser och brister kan ha dämpat din förtroende för kryptografiska protokollet. Lyckligtvis anpassas SSL, uppgraderas - här är hur. Läs mer ?

MySpace är bara det senaste exemplet på ett stort företag, om än en i stort sett bortglömd av massorna, utan att ta tillräcklig hand om din information. Det är helt enkelt inte tillräckligt bra. Säkerhetsåtgärder bör alltid hållas uppdaterade Vilka andra stora webbplatser kan lära sig från Moonfruit's DDoS Attack Vilka andra stora webbplatser kan lära sig från Moonfruit's DDoS Attack Moonfruit är den senaste i en lång lista av online-jättar som drabbats av hackare, men hur de hanterade hotet var imponerande . Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen. Läs mer, oavsett webbplatsens storhetstid.

Vad kan du göra åt det? Först och främst har MySpace tagit bort den relaterade sidan, så nu kan du inte komma in i nätverket om du inte kommer ihåg dina inloggningsuppgifter. Förhoppningsvis kommer webbplatsen att stärka säkerheten.

Jag brukar inte Instagram klockan 1:00, men när jag gör det, har jag just skott blodmånen - total månförmörkelse!

Ett inlägg som delas av Tom Anderson (@myspacetom) den

Det visar emellertid inte trovärdighet. Det kan vara orättvist på MySpace att råda dig att radera ditt konto, men det är precis vad Leigh-Anne Galloway har gjort. Du kan förstå varför. Visserligen, om du inte avser att migrera tillbaka till MySpace, skulle det vara churlish att inte ta bort all din information därifrån.

Har du raderat ditt konto? Är du bekymrad över ytterligare läckor? Eller tycker du att det är meningslöst att ta bort det som redan finns där, efter att antalet säkerhetsskador har kompromisser?

Bildkrediter: thelefty via Shutterstock.com

Utforska mer om: MySpace, Online Privacy.