Home-theater-designers
Zaradi razveljavitve internetne zgodovine je bil MySpace verjetno prvo veliko spletno mesto za družabna omrežja. Pohvalil se je z milijoni aktivnih uporabnikov in imel pomemben kulturni vpliv. Medtem ko so nekateri to uporabili kot način iskanja sledilcev in kariere (vključno z Lily Allen, Calvin Harris in Adele), se je večina zadovoljila z izbiro zabavnega ozadja in izdelavo zanimive biografije.
MySpace je v veliki meri pozabljen - to pomeni, da ni spredaj in središče v javni zavesti. Nadomestila sta ga Facebook in Twitter. In ja, še vedno teče.
Še huje, MySpace vas ni pozabil. Morda puščajo vse vaše zasebne podatke.
Kaj vas spet preganja?
Varnostni pregledi na večjih spletnih mestih so danes na splošno precej strogi. Na njih se lahko zanesete, da bodo imeli ustrezne varnostne ukrepe za zaščito vašega gesla in zasebnosti vseh vaših osebnih podatkov. Tako bi moralo biti.
Če želite dostopati do svojega starega MySpace -a in prevzeti nadzor, potrebujete hekerja od razcveta spletnega mesta vaše ime, uporabniško ime in datum rojstva. Ne potrebujejo nobenega gesla ali celo potrditve preko e -poštnega naslova.
navidezni pomnilnik windows 10 16gb ram
Ta varnostna napaka je prišla na njeni strani »Obnovitev računa«. Veliko več je treba razmisliti: podjetje je šlo skozi rebrand, za katerega upa, da bo stare uporabnike pritegnilo nazaj, zato je obnovitev računa bistvena.
Mislili bi, da bo, ko bo vložena zahteva, vsaj poslal nekakšno preverjanje na ustrezni naslov, preden dovoli dostop. Namesto tega potrebujejo le dostopne informacije.
Ime je tako enostavno ugotoviti, kot tudi vaše uporabniško ime - pravzaprav v URL -ju profila, čeprav ste ga verjetno že sami pozabili! Medtem je vaš datum rojstva morda na voljo prek različnih objav (na katere se bomo še vrnili) ali Facebooka. Slednje je večinoma odvisno od tega, katere podrobnosti ste predali družabnemu omrežju, in od vaših nastavitev zasebnosti.
Kaj je škoda?
Še huje, MySpace o tem ve že nekaj mesecev in pri tem ni storil ničesar. Dokler ni prišlo do slabega tiska iz večjih medijev. Zdaj URL preusmerja na stran za prijavo. Nikakor ni idealno.
In to je samo po sebi omembe vredno.
Za razkritje te ranljivosti se moramo zahvaliti Leigh-Anne Galloway iz Positive Technologies. Prvič je težavo odkrila aprila in temu primerno opozorila MySpace. V odgovor je prejela avtomatizirano e -poštno sporočilo ... in to je to. Tri mesece pozneje se je odločila, da bi svet moral vedeti, in MySpace je bil prisiljen dejansko nekaj narediti.
Morda se sprašujete, za kaj gre. Zagotovo še ni nič zanimivega?
V bistvu bi lahko kibernetski kriminalec prevzel popoln nadzor nad vašim profilom s spremembo e -poštnega naslova in gesla, ki jih uporablja MySpace. To je tatvina identitete .
In čeprav še vedno ni ogromne količine informacij, jih ni za vohati.
Kako se počutite, ko ima popolnoma neznanec dostop do vaših fotografij, ko ste bili mlajši? Najverjetneje, ko ste bili najstnik? Grozljivo, kajne? Če je kaj neprijetnega, kako bi se počutili, če bi to uporabili proti vam? Dandanes so znane osebnosti v različnih panogah, tudi v medijih, pobrskale po svojih starih računih v družabnih medijih, zato je bila dana prednost uporabo MySpace proti ljudem .
Dejansko spletno mesto še vedno dobi posebno dobro statistiko v četrtek, ko stare digitalne fotografije vstanejo zaradi regurgitacije kot del 'Throwback Thursdays'.
Pri tem ne omenjam, da so celo vaši osebno prepoznavni podatki (PII) - na primer rojstni dan, e -poštni naslov in telefonske številke - vredni denarja za prevarante.
Kaj je dobra novica?
Ja, tam je dobra novica, a tudi to ima svojo kodo.
Vaš MySpace vam bo tako rekoč neprepoznaven.
To je posledica spremembe blagovne znamke. MySpace se je znova preoblikoval v družabno spletno stran, ki se osredotoča na glasbo. Vsi profili so izgubili personalizacijo, zato, če ste se kdaj želeli spomniti, katere neprijetne ozadje bi nastavili, nimate sreče. Različne podrobnosti so izginile, vključno z nekaterimi od tistih seznamov priljubljenih knjig, televizije, filmov in pesmi 'Top X'.
kako pisati v datoteko v pythonu
Težava ostaja, vaš profil ni čist list. Vsi osebni podatki niso izginili. Ponovno ne smemo podcenjevati vrednosti osebno prepoznavnih podatkov.
Poleg tega je iz osnovnih podatkov mogoče sklepati na veliko podatkov. Vzemite za primer Facebook: storitev ve veliko o vas (ne glede na to, ali ste aktivni član ali ne), zato bi hekerji lahko od vas dobili pošteno oceno. Digitalna senca prikazuje, kakšne podrobnosti je mogoče uganiti o vas na podlagi razmeroma malo podatkov.
MySpace niti ni tako mrtev, kot ste mislili. Novembra 2015 je samo v ZDA pridobilo 50,6 milijona edinstvenih uporabnikov in obravnavalo več kot 465 milijonov e -poštnih naslovov. To je veliko podatkov, ki bi jih lahko zgrabili.
Počakaj, ali MySpace v zadnjem času ni imel težav?
Kot da to ni bilo dovolj slabo, je MySpace na sliki v še posebej slabi luči po novem šoku iz leta 2016. Ali bolje rečeno leta 2008.
Včasih so podjetja, ki molčijo o kršitvah podatkov, dobra stvar. Toda MySpace je doživel veliko puščanje, za to smo izvedeli šele tri leta po vdoru. Prvič smo o tem vedeli leta 2016, ko je bilo preko družbenega omrežja na prodaj več kot 360 milijonov e -poštnih naslovov in več kot 427 milijonov gesel.
Prvotni kramp se je lahko zgodil kadar koli med letoma 2008 in 2013.
Če ste uporabljali MySpace, pojdite na haveibeenpwned.com . To vam pove, ali so bili vaši podatki del kršitve. Če se spomnite e -poštnega sporočila, ki ste ga uporabljali za prijavo v MySpace pred vsemi temi leti, ga vnesite. Šokantno, kajne?
Jeff Bairstow, Time Inc. izvršni podpredsednik in glavni finančni direktor, pomirjeni uporabniki :
kakšna je razlika med facebook in facebook lite
„Varnost in zasebnost podatkov in informacij strank jemljemo zelo resno - še posebej v dobi, ko so zlonamerni hekerji vse bolj izpopolnjeni in so kršitve v vseh panogah vse pogostejše. Naše ekipe za varnost informacij in zasebnost delajo vse, kar lahko, da podprejo ekipo MySpace. '
Povedali so nam, da se zasebni podatki jemljejo resno. Toda ta zadnja varnostna napaka je bila nepoškodovana od tistega krampanja.
Gesla, ukradena v krampu, so bila shranjena z algoritmom varnega razprševanja (SHA) -1. To spremeni gesla v različne številke, vendar v resnici ni zelo varno. Soljenje in počasno razprševanje sta boljši način zaščite vašega gesla - ni nezmotljivo, saj nikoli ni nič, a trenutno je tako dobro, kot je.
Zdaj pa se zdi, da bi preprost postopek obnovitve računa, tudi če bi MySpace uvedel močnejšo zaščito z geslom, postal spor.
Kaj morate storiti?
Kaj to govori o internetni varnosti?
MySpace je le zadnji primer velikega podjetja, čeprav ga množice v veliki meri pozabljajo, ne skrbijo dovolj za vaše podatke. Preprosto ni dovolj dobro. Varnostne ukrepe je treba vedno posodabljati, ne glede na razcvet spletnega mesta.
Kaj lahko storite glede tega? Najprej je MySpace odstranil sorodno stran, zato trenutno ne morete vstopiti v omrežje, če se ne spomnite svojih podatkov za prijavo. Upajmo, da bo spletno mesto poostrilo varnost.
Vendar se to ne izkaže za zaupanja vredno. Morda je nepošteno, da vam MySpace svetuje, da izbrišete svoj račun, vendar je tako kar je naredila Leigh-Anne Galloway . Lahko razumete, zakaj. Seveda, če se ne nameravate preseliti nazaj v MySpace, bi bilo smešno, če od tam ne izbrišete vseh svojih podatkov.
Ste izbrisali svoj račun? Vas skrbijo nadaljnja puščanja? Ali pa menite, da je po številnih varnostnih kompromisih nesmiselno izbrisati tisto, kar je že tam?
Zasluge za sliko: thelefty prek Shutterstock.com
Deliti Deliti Cvrkutati E-naslov Ali morate takoj nadgraditi na Windows 11?Windows 11 prihaja kmalu, vendar bi morali posodobiti čim prej ali počakati nekaj tednov? Pa ugotovimo.
Preberite Naprej Sorodne teme- Družbeni mediji
- Varnost
- Moj prostor
- Spletna zasebnost
Ko ne gleda televizije, ne bere knjig o stripih 'n' Marvel, ne posluša The Killers in ni obseden s scenarističnimi idejami, se Philip Bates pretvarja, da je samostojni pisatelj. Z veseljem zbira vse.
Več od Philipa BatesaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite