reklama
MySpace, číhající v anulacích internetové historie, byl pravděpodobně první velkou sociální sítí. Mohlo se pochlubit miliony aktivních uživatelů a mělo významný kulturní dopad. Zatímco někteří to používali jako způsob, jak najít následovníky a kariéru (včetně Lily Allen, Calvin Harris a Adele), většina se spokojila s výběrem zábavné tapety na pozadí a vytvořením zajímavé bio.
MySpace byl z velké části zapomenut – to znamená, že není v popředí zájmu veřejnosti. Své byl nahrazen Facebookem Sociální sítě: Opravdu to začalo Facebookem? [Lekce historie geeků]Sociálním sítím dnes dominuje Facebook. Je snadné zapomenout, že sociální média byla kdysi považována za otevřené pole, připravené pro každého, aby vsadil své nároky. Jaké byly první sociální sítě? Co je zabilo? Přečtěte si více a Twitter. A ano, stále běží.
Horší je, že na vás MySpace nezapomněl. A může unikat všechny vaše soukromé informace.
Co se vám vrací?
Bezpečnostní kontroly na hlavních webech jsou v dnešní době obecně velmi přísné. Můžete se na ně spolehnout, že budou mít náležitá opatření
uchovejte své heslo v bezpečí Každý bezpečný web to dělá s vaším heslemPřemýšleli jste někdy o tom, jak webové stránky chrání vaše heslo před únikem dat? Přečtěte si více a všechny vaše osobní údaje jsou soukromé. tak by to mělo být.Chcete-li získat přístup ke svému starému MySpace a převzít kontrolu, vše, co hacker od doby rozkvětu webu potřeboval, je vaše jméno, uživatelské jméno a datum narození. Nepotřebují žádné heslo nebo dokonce ověření prostřednictvím e-mailové adresy.
Tato bezpečnostní chyba přišla prostřednictvím stránky „Obnovení účtu“. Mělo by se tomu věnovat mnohem více: společnost prošla rebrandingem, o kterém doufá, že přitáhne staré uživatele zpět, takže obnovení účtu je zásadní.
Mysleli byste si, že jakmile bude žádost podána, pošle alespoň nějaký druh ověření na přidruženou adresu, než povolí přístup. Místo toho vše, co potřebuje, jsou snadno dostupné informace.
Jméno je tak snadné zjistit, stejně jako vaše uživatelské jméno – ve skutečnosti v adrese URL profilu, i když jste jej pravděpodobně již zapomněli sami! Mezitím může být vaše datum narození dostupné prostřednictvím různých úniků (ke kterým se vrátíme) nebo Facebooku. To druhé většinou závisí na tom, jaké podrobnosti jste sociální síti poskytli, a nastavení ochrany osobních údajů 4 zásadní nastavení ochrany osobních údajů na Facebooku, která byste měli zkontrolovat hned teďFacebook opět změnil možnosti ochrany osobních údajů. Jako obvykle je výchozí možností sdílení vašich podrobností, takže zde je to, co potřebujete vědět, abyste věci uvedli do pořádku. Přečtěte si více .
co je škoda?
A co je horší, MySpace o tom ví už několik měsíců a nic s tím neudělal. Dokud se nedostalo do špatného tisku od velkých médií. Nyní adresa URL přesměrovává na přihlašovací stránku. Není to v žádném případě ideální.
A to samo o sobě stojí za zmínku.
„Naučil jsem se HTML, abych si mohl přizpůsobit svou stránku MySpace“ starou několik let.
— Hot Little Mongoose (@HLMongoose) 20. července 2017
Za odhalení této chyby zabezpečení musíme poděkovat Leigh-Anne Gallowayové z Positive Technologies. Poprvé objevila problém v dubnu a podle toho upozornila MySpace. Dostala automatický e-mail jako odpověď… a to je vše. Po třech měsících se rozhodla, že by to svět měl vědět, a MySpace byl nucen skutečně něco udělat.
Možná by vás zajímalo, o čem je ten povyk. Určitě tam ještě není nic zajímavého?
V podstatě by kyberzločinec mohl převzít úplnou kontrolu nad vaším profilem změnou e-mailové adresy a hesla, které používá MySpace. Toto je krádež identity 10 kousků informací, které se používají k ukradení vaší identityKrádež identity může být drahá. Zde je 10 informací, které musíte chránit, aby vaše identita nebyla odcizena. Přečtěte si více .
A i když tam stále není velké množství informací, není k tomu, abyste je očichali.
Jak se cítíte, když úplně cizí člověk má přístup k fotkám, na kterých jste byli mladší? S největší pravděpodobností, když jsi byl teenager? Strašidelné, že? Pokud je tam něco trapného, jak byste se cítili, kdyby to bylo použito proti vám? V dnešní době mají celebrity své staré účty na sociálních sítích prozkoumány různými průmyslovými odvětvími Proč těchto 7 odvětví špehuje vaše příspěvky na sociálních sítíchVětšina vašeho života je pravděpodobně dostupná na vašich účtech na sociálních sítích. Ale víte, kdo je sleduje? Těchto sedm odvětví bedlivě sleduje vaše příspěvky. Přečtěte si více , včetně médií, takže byl stanoven přednost pomocí MySpace proti lidem.
Opravdu, stránka stále získává obzvláště dobré statistiky ve čtvrtek, kdy jsou staré digitální fotografie vzkříšeny kvůli regurgitaci jako část „Throwback Thursdays“. Jak najít nejlepší hashtagy Instagramu pro více lajků a sledujícíchHashtagy jsou nezbytnou součástí Instagramu. Pokud potřebujete pomoc se začátkem, zde je návod, jak najít nejlepší hashtagy Instagramu. Přečtěte si více
A to bez zmínky, že dokonce i vaše osobní údaje (PII) – jako jsou narozeniny, e-mailová adresa a telefonní čísla – stojí podvodníkům za peníze Zde se dozvíte, kolik by vaše identita mohla stát na temném webuJe nepříjemné myslet si, že jste zboží, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, mají pro online zločince nějakou cenu. kolik stojíš? Přečtěte si více .
Co je to dobrá zpráva?
Ano, tam je dobrá zpráva, ale i to má něco do sebe.
Váš MySpace pro vás bude prakticky k nepoznání.
To je způsobeno rebrandingem. MySpace se přetvořil na sociální stránku, která se zaměřuje na hudbu. Všechny profily ztratily svou personalizaci, takže pokud byste si někdy chtěli zapamatovat, jakou trapnou tapetu jste nastavili, máte smůlu. Různé detaily zmizely, včetně některých těch „Top X“ seznamů oblíbených knih, TV, filmů a písní.
Problém zůstává, váš profil není čistý list. Ne všechny osobní údaje zmizely. Opět bychom neměli podceňovat hodnotu osobně identifikovatelných informací.
Ze základních informací lze navíc odvodit řadu údajů. Vezměte si jako příklad Facebook Soukromí na Facebooku: 25 věcí, které o vás sociální síť víFacebook o nás ví překvapivě mnoho – informace, které dobrovolně dobrovolně poskytujeme. Z těchto informací můžete být zařazeni do demografické skupiny, zaznamenávat vaše „lajky“ a sledovat vztahy. Zde je 25 věcí, o kterých Facebook ví... Přečtěte si více : služba o vás ví hodně (zda jste aktivním členem nebo ne Nezáleží na tom, když nejste na Facebooku: Stále vás sledujíNová zpráva tvrdí, že Facebook sleduje lidi bez jejich svolení. Nezáleží na tom, zda nepoužíváte službu sociálních sítí: stále vás sledují. co s tím můžete dělat? Přečtěte si více ), aby vás z toho hackeři mohli spravedlivě posoudit. Digital Shadow ukazuje Digitální stín odhaluje, co o vás Facebook skutečně víI když to začalo jako pouhý marketingový trik, Digital Shadow od Ubisoftu zůstává velmi užitečnou (a potenciálně děsivou) aplikací, která vám ukáže, jak moc se o vás lidé mohou dozvědět z Facebooku. Přečtěte si více jaké podrobnosti o vás lze uhodnout na základě poměrně malého množství údajů.
MySpace není ani tak mrtvý, jak jste si mysleli. V listopadu 2015 získala 50,6 milionů unikátních uživatelů jen v USA a zpracovávala více než 465 milionů e-mailových adres. To je spousta dat, která je potenciálně k mání.
Počkat, neměl MySpace v poslední době potíže?
Jako by to nebylo dost špatné, MySpace je po dalším šoku z roku 2016 zobrazen ve zvlášť špatném světle. Nebo spíš 2008.
Někdy o tom společnosti mlčí únik dat může být dobrá věc Proč společnosti držet porušování tajemství může být dobrá věcS tolika informacemi online se všichni obáváme potenciálního narušení bezpečnosti. Ale tato narušení by mohla být v USA utajena, aby vás ochránili. Zní to šíleně, tak co se děje? Přečtěte si více . MySpace ale utrpěl velký únik a my jsme se o něm teprve dozvěděli alespoň tři roky po hacku Facebook sleduje každého, MySpace byl hacknut... [přehled technických zpráv]Facebook sleduje všechny na webu, miliony přihlašovacích údajů MySpace jsou na prodej, Amazon přináší Alexu do vašeho prohlížeče, No Man's Sky trpí zpožděním a Pong Project dostává podobu. Přečtěte si více . Poprvé jsme o tom věděli v roce 2016, kdy bylo prostřednictvím sociální sítě na prodej více než 360 milionů e-mailových adres a přes 427 milionů hesel.
K původnímu hacknutí mohlo dojít kdykoli v letech 2008 až 2013.
Pokud jste používali MySpace, přejděte na haveibeenpwned.com. To vám řekne, zda vaše data byla součástí porušení. Pokud si pamatujete e-mail, který jste použili k přihlášení na MySpace před všemi těmi lety, zadejte ho. Šokující, že?
Jeff Bairstow, Time Inc. výkonný viceprezident a finanční ředitel, uklidnil uživatele:
„Bezpečnost a soukromí zákaznických dat a informací bereme extrémně vážně – zvláště v dnešní době když jsou zákeřní hackeři stále sofistikovanější a narušení ve všech odvětvích se také stalo běžný. Naše týmy pro bezpečnost informací a ochranu soukromí dělají vše, co je v našich silách, aby podpořily tým MySpace.“
Bylo nám řečeno, že soukromé informace jsou brány vážně. Přesto je tato nejnovější bezpečnostní chyba od tohoto hacku nedotčena.
Hesla ukradená při hacku byla uložena pomocí algoritmu Secure Hash Algorithm (SHA)-1 hash. To mění hesla na různá čísla, ale ve skutečnosti to není příliš bezpečné. Solení a pomalé hashe je více vynikající způsob ochrany vašeho hesla Jak weby udržují vaše hesla v bezpečí?Při pravidelném narušení bezpečnosti online vás nepochybně znepokojuje, jak se webové stránky starají o vaše heslo. Ve skutečnosti, pro klid duše, je to něco, co každý potřebuje vědět… Přečtěte si více – není to neomylné, protože nikdy nic není, ale právě teď je to tak dobré, jak to jen jde.
Nyní se však zdá, že i kdyby MySpace implementoval silnější ochranu heslem, jednoduchý proces obnovy účtu by to zpochybnil.
Co byste měli dělat?
Co to říká o internetové bezpečnosti Jak je prohlížení webu ještě bezpečnějšíZa naše zabezpečení a soukromí vděčíme certifikátům SSL. Nedávná porušení a chyby však mohly narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, upgraduje - zde je návod. Přečtěte si více ?
MySpace je jen posledním příkladem velké společnosti, i když na ni z velké části zapomínají masy, která se dostatečně nestará o vaše informace. Jednoduše to není dost dobré. Bezpečnostní opatření by měl být vždy aktualizován Co se mohou ostatní hlavní webové stránky naučit z DDoS útoku MoonfruitMoonfruit je nejnovější z dlouhého seznamu online gigantů zasažených hackery, ale to, jak se s hrozbou vypořádali, bylo působivé. Jiné stránky by se skutečně mohly hodně naučit z toho, jak situaci řešily. Přečtěte si více , bez ohledu na dobu rozkvětu webu.
co s tím můžete dělat? Za prvé, MySpace zrušil související stránku, takže právě teď se nemůžete dostat do sítě, pokud si nepamatujete své přihlašovací údaje. Doufejme, že web zpřísní zabezpečení.
Normálně nemám Instagram v 1:00, ale když ano, právě jsem natočil krvavý měsíc – úplné zatmění Měsíce!
Příspěvek sdílený Tomem Andersonem (@myspacetom) na
Neukazuje se však jako důvěryhodné. Na MySpace může být nefér radit vám, abyste svůj účet smazali, ale je to tak co udělala Leigh-Anne Gallowayová. Můžete pochopit proč. Jistě, pokud nemáte v úmyslu migrovat zpět na MySpace, bylo by choulostivé nesmazat odtud všechny své informace.
Smazali jste svůj účet? Máte obavy z dalších úniků? Nebo máte pocit, že je zbytečné mazat to, co už existuje, po řadě bezpečnostních kompromisů?
Image Credit: thelefty přes Shutterstock.com
Když se Philip Bates nedívá na televizi, nečte komiksy ‚n‘ Marvel, neposlouchá The Killers a je posedlý nápady na scénář, předstírá, že je spisovatel na volné noze. Baví ho sbírat všechno.