Διαφήμιση
Παραμονεύει στους ακυρώσεις της ιστορίας του Διαδικτύου, το MySpace ήταν αναμφισβήτητα ο πρώτος μεγάλος ιστότοπος κοινωνικής δικτύωσης. Είχε εκατομμύρια ενεργούς χρήστες και είχε σημαντικό πολιτιστικό αντίκτυπο. Ενώ κάποιοι το χρησιμοποίησαν ως τρόπο εύρεσης οπαδών και καριέρας (συμπεριλαμβανομένων των Lily Allen, Calvin Harris και Adele), οι περισσότεροι ήταν ικανοποιημένοι με την επιλογή μιας διασκεδαστικής ταπετσαρίας φόντου και τη δημιουργία μιας ενδιαφέρον βιογραφικό.
Το MySpace έχει σε μεγάλο βαθμό ξεχαστεί – δηλαδή, δεν βρίσκεται μπροστά και στο επίκεντρο της δημόσιας συνείδησης. Του αντικαταστάθηκε από το Facebook Social Media: Ξεκίνησε πραγματικά με το Facebook; [Μάθημα Ιστορίας Geek]Σήμερα, το Facebook κυριαρχεί στα μέσα κοινωνικής δικτύωσης. Είναι εύκολο να ξεχάσουμε ότι τα μέσα κοινωνικής δικτύωσης θεωρούνταν κάποτε ένα ανοιχτό πεδίο, έτοιμο για οποιονδήποτε να διακυβεύσει τον ισχυρισμό του. Ποια ήταν αυτά τα πρώτα κοινωνικά δίκτυα; Τι τους σκότωσε; Διαβάστε περισσότερα και Twitter. Και ναι, συνεχίζει να λειτουργεί.
Ακόμη χειρότερα, το MySpace δεν σας έχει ξεχάσει. Και μπορεί να διαρρέει όλες τις προσωπικές σας πληροφορίες.
Τι επιστρέφει για να σας στοιχειώσει;
Οι έλεγχοι ασφαλείας σε μεγάλους ιστότοπους σήμερα είναι γενικά αρκετά αυστηροί. Μπορείτε να βασιστείτε σε αυτούς για να λάβετε τις κατάλληλες προφυλάξεις κρατήστε τον κωδικό πρόσβασής σας ασφαλή Κάθε ασφαλής ιστότοπος το κάνει αυτό με τον κωδικό πρόσβασής σαςΈχετε αναρωτηθεί ποτέ πώς οι ιστότοποι προστατεύουν τον κωδικό πρόσβασής σας από παραβιάσεις δεδομένων; Διαβάστε περισσότερα και όλα τα προσωπικά σας δεδομένα ιδιωτικά. έτσι πρέπει να είναι.
Για να αποκτήσει πρόσβαση στο παλιό σας MySpace και να πάρει τον έλεγχο, το μόνο που χρειάζεται ένας χάκερ από την εποχή της ακμής του ιστότοπου είναι το όνομά σας, το όνομα χρήστη και η ημερομηνία γέννησής σας. Δεν χρειάζονται κανενός είδους κωδικό πρόσβασης ή ακόμη και επικύρωση μέσω μιας διεύθυνσης email.
Αυτό το ελάττωμα ασφαλείας προήλθε μέσω της σελίδας "Ανάκτηση λογαριασμού". Θα πρέπει να σκεφτούμε πολύ περισσότερο: η εταιρεία έχει περάσει από ένα rebrand που ελπίζει ότι θα προσελκύσει τους παλιούς χρήστες, επομένως η ανάκτηση ενός λογαριασμού είναι απαραίτητη.
Θα σκεφτόσαστε ότι μόλις υποβληθεί ένα αίτημα, θα έστελνε τουλάχιστον ένα είδος επαλήθευσης μέσω email στη σχετική διεύθυνση πριν επιτραπεί η πρόσβαση. Αντίθετα, το μόνο που χρειάζεται είναι άμεσα διαθέσιμες πληροφορίες.
Ένα όνομα είναι τόσο απλό να το ανακαλύψετε, όπως και το όνομα χρήστη σας — στην πραγματικότητα στη διεύθυνση URL του προφίλ, αν και πιθανότατα το έχετε ξεχάσει μέχρι τώρα! Εν τω μεταξύ, η ημερομηνία γέννησής σας μπορεί να είναι διαθέσιμη μέσω διαφόρων διαρροών (στις οποίες θα επανέλθουμε) ή μέσω Facebook. Το τελευταίο εξαρτάται κυρίως από τις λεπτομέρειες που έχετε παραδώσει στο κοινωνικό δίκτυο, και τις ρυθμίσεις απορρήτου σας 4 ζωτικής σημασίας ρυθμίσεις απορρήτου του Facebook που πρέπει να ελέγξετε αμέσωςΤο Facebook αλλάζει ξανά τις επιλογές απορρήτου. Ως συνήθως, η προεπιλεγμένη επιλογή είναι να μοιράζεστε υπερβολικά τα στοιχεία σας, οπότε ορίστε τι πρέπει να γνωρίζετε για να διορθώσετε τα πράγματα. Διαβάστε περισσότερα .
Ποιο είναι το κακό;
Το χειρότερο είναι ότι το MySpace το γνωρίζει εδώ και λίγους μήνες και δεν έχει κάνει τίποτα γι' αυτό. Μέχρι που πήρε κακό τύπο από μεγάλα μέσα ενημέρωσης. Τώρα, η διεύθυνση URL ανακατευθύνεται σε μια σελίδα σύνδεσης. Δεν είναι σε καμία περίπτωση ιδανικό.
Και αυτό από μόνο του είναι αξιοσημείωτο.
"Έμαθα HTML μόνο και μόνο για να μπορώ να προσαρμόσω τη σελίδα μου στο MySpace" ετών.
— Hot Little Mongoose (@HLMongoose) 20 Ιουλίου 2017
Έχουμε τη Leigh-Anne Galloway από την Positive Technologies για να ευχαριστήσουμε για την αποκάλυψη αυτής της ευπάθειας. Βρήκε για πρώτη φορά το θέμα τον Απρίλιο, και κατά συνέπεια ειδοποίησε το MySpace. Έλαβε ένα αυτοματοποιημένο email ως απάντηση… και αυτό είναι. Τρεις μήνες μετά, αποφάσισε ότι ο κόσμος έπρεπε να μάθει, και το MySpace αναγκάστηκε να κάνει πραγματικά κάτι.
Ίσως αναρωτιέστε τι είναι η φασαρία. Σίγουρα δεν υπάρχει τίποτα ενδιαφέρον ακόμα εκεί;
Ουσιαστικά, ένας κυβερνοεγκληματίας θα μπορούσε να αναλάβει τον πλήρη έλεγχο του προφίλ σας αλλάζοντας τη διεύθυνση email και τον κωδικό πρόσβασης που χρησιμοποιεί το MySpace. Αυτό είναι κλοπή ταυτότητας 10 κομμάτια πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σαςΗ κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Εδώ είναι οι 10 πληροφορίες που χρειάζεστε για να προστατεύσετε, ώστε να μην κλαπεί η ταυτότητά σας. Διαβάστε περισσότερα .
Και ενώ δεν υπάρχουν ακόμη τεράστιες ποσότητες πληροφοριών, δεν πρέπει να τις μυρίζει κανείς.
Πώς νιώθετε που ένας εντελώς άγνωστος έχει πρόσβαση στις φωτογραφίες σας όταν ήσασταν νεότεροι; Πιθανότατα, όταν ήσουν έφηβος; Ανατριχιαστικό, έτσι δεν είναι; Αν υπάρχει κάτι ενοχλητικό εκεί, πώς θα σας φαινόταν αν το χρησιμοποιούσαν εναντίον σας; Σήμερα, οι διασημότητες έχουν τους παλιούς τους λογαριασμούς στα social media ελέγχονται από διάφορες βιομηχανίες Γιατί αυτές οι 7 βιομηχανίες κατασκοπεύουν τις αναρτήσεις σας στα μέσα κοινωνικής δικτύωσηςΤο μεγαλύτερο μέρος της ζωής σας είναι πιθανώς διαθέσιμο στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Ξέρεις όμως ποιος τους παρακολουθεί; Αυτές οι επτά βιομηχανίες παρακολουθούν στενά τις αναρτήσεις σας. Διαβάστε περισσότερα , συμπεριλαμβανομένων των μέσων ενημέρωσης, άρα έχει δοθεί προτεραιότητα χρησιμοποιώντας το MySpace εναντίον ανθρώπων.
Πράγματι, ο ιστότοπος εξακολουθεί να έχει ιδιαίτερα καλά στατιστικά την Πέμπτη, όταν παλιές ψηφιακές φωτογραφίες ανασταίνουν για παλινδρόμηση καθώς μέρος του "Throwback Thursdays". Πώς να βρείτε τα καλύτερα Hashtags του Instagram για περισσότερα Likes και ακόλουθουςΤα hashtags είναι ένα ουσιαστικό μέρος του Instagram. Εάν χρειάζεστε βοήθεια για να ξεκινήσετε, δείτε πώς μπορείτε να βρείτε τα καλύτερα hashtags του Instagram. Διαβάστε περισσότερα
Αυτό είναι χωρίς να αναφέρουμε ότι ακόμη και τα προσωπικά σας στοιχεία ταυτοποίησης (PII) — όπως γενέθλια, διεύθυνση email και αριθμοί τηλεφώνου — αξίζει χρήματα για τους απατεώνες Δείτε πόσο θα μπορούσε να αξίζει η ταυτότητά σας στο Dark WebΕίναι άβολο να θεωρείτε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση έως τα στοιχεία του τραπεζικού λογαριασμού, αξίζουν κάτι για τους διαδικτυακούς εγκληματίες. Πόσο αξίζεις; Διαβάστε περισσότερα .
Ποια είναι τα καλά νέα;
Νάι, εκεί είναι καλά νέα, αλλά ακόμα κι αυτό έχει ένα κωδικό.
Το MySpace σας θα είναι σχεδόν αγνώριστο για εσάς.
Αυτό οφείλεται σε ένα rebrand. Το MySpace επανεφευρέθηκε σε έναν ιστότοπο κοινωνικής δικτύωσης που εστιάζει στη μουσική. Όλα τα προφίλ έχασαν την εξατομίκευσή τους, οπότε αν ποτέ θέλατε να θυμηθείτε ποια ενοχλητική ταπετσαρία θα ορίζατε, δεν έχετε τύχη. Διάφορες λεπτομέρειες έχουν εξαφανιστεί, συμπεριλαμβανομένων ορισμένων από αυτές τις λίστες "Top X" με αγαπημένα βιβλία, τηλεόραση, ταινίες και τραγούδια.
Το πρόβλημα παραμένει, το προφίλ σας δεν είναι καθαρό φύλλο. Δεν έχουν εξαφανιστεί όλες οι προσωπικές πληροφορίες. Και πάλι, δεν πρέπει να υποτιμούμε την αξία των προσωπικών πληροφοριών.
Επιπλέον, πολλά δεδομένα μπορούν να συναχθούν από βασικές πληροφορίες. Πάρτε για παράδειγμα το Facebook Απόρρητο Facebook: 25 πράγματα που γνωρίζει το κοινωνικό δίκτυο για εσάςΤο Facebook γνωρίζει πολλά για εμάς – πληροφορίες που προσφέρουμε πρόθυμα. Από αυτές τις πληροφορίες μπορείτε να εγγραφείτε σε δημογραφικά στοιχεία, να καταγράφονται τα "μου αρέσει" και να παρακολουθούνται οι σχέσεις σας. Εδώ είναι 25 πράγματα που ξέρει το Facebook για... Διαβάστε περισσότερα : η υπηρεσία ξέρει πολλά για εσάς (είτε είστε ενεργό μέλος είτε όχι Δεν έχει σημασία αν δεν είστε στο Facebook: Εξακολουθούν να σας παρακολουθούνΜια νέα έκθεση ισχυρίζεται ότι το Facebook παρακολουθεί άτομα χωρίς την άδειά τους. Δεν έχει σημασία αν δεν χρησιμοποιείτε την υπηρεσία κοινωνικής δικτύωσης: εξακολουθούν να σας παρακολουθούν. Τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα ), έτσι οι χάκερ θα μπορούσαν να λάβουν μια δίκαιη αξιολόγηση για εσάς από αυτό. Το Digital Shadow δείχνει Το Digital Shadow αποκαλύπτει τι γνωρίζει πραγματικά το Facebook για εσάςΕνώ ξεκίνησε ως ένα απλό κόλπο μάρκετινγκ, το Digital Shadow της Ubisoft παραμένει μια πολύ χρήσιμη (και δυνητικά τρομακτική) εφαρμογή που σας δείχνει πόσα μπορούν να μάθουν οι άνθρωποι για εσάς από το Facebook. Διαβάστε περισσότερα ποιες λεπτομέρειες μπορούν να μαντέψουν για εσάς με βάση σχετικά λίγα δεδομένα.
Το MySpace δεν είναι καν τόσο νεκρό όσο νομίζατε. Τον Νοέμβριο του 2015, απέκτησε 50,6 εκατομμύρια μοναδικούς χρήστες μόνο στις ΗΠΑ και χειριζόταν περισσότερες από 465 εκατομμύρια διευθύνσεις email. Αυτά είναι πολλά δεδομένα που είναι δυνητικά διαθέσιμα.
Περιμένετε, δεν είχε πρόβλημα το MySpace πρόσφατα;
Σαν να μην ήταν αρκετά κακό, το MySpace απεικονίζεται σε ένα ιδιαίτερα κακό φως μετά από ένα άλλο σοκ από το 2016. Ή μάλλον το 2008.
Μερικές φορές, οι εταιρείες σιωπούν Οι παραβιάσεις δεδομένων μπορεί να είναι καλό Γιατί οι εταιρείες κρατούν μυστικά τις παραβιάσεις θα μπορούσε να είναι καλόΜε τόσες πολλές πληροφορίες στο διαδίκτυο, όλοι ανησυχούμε για πιθανές παραβιάσεις ασφάλειας. Αλλά αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ για να σας προστατεύσουν. Ακούγεται τρελό, οπότε τι συμβαίνει; Διαβάστε περισσότερα . Αλλά το MySpace υπέστη σημαντική διαρροή και το μάθαμε μόνο τουλάχιστον τρία χρόνια μετά το χακάρισμα Το Facebook παρακολουθεί τους πάντες, το MySpace παραβιάστηκε... [Αναθεώρηση Τεχνικών Ειδήσεων]Το Facebook παρακολουθεί όλους στον Ιστό, εκατομμύρια διαπιστευτήρια MySpace είναι προς πώληση, η Amazon φέρνει την Alexa στο πρόγραμμα περιήγησής σας, το No Man's Sky παρουσιάζει καθυστέρηση και το Pong Project παίρνει μορφή. Διαβάστε περισσότερα . Το πρώτο που μάθαμε ήταν το 2016, όταν περισσότερες από 360 εκατομμύρια διευθύνσεις email και πάνω από 427 εκατομμύρια κωδικοί πρόσβασης ήταν προς πώληση, μέσω του κοινωνικού δικτύου.
Το αρχικό hack θα μπορούσε να έχει συμβεί οποιαδήποτε στιγμή μεταξύ 2008 και 2013.
Εάν χρησιμοποιήσατε το MySpace, μεταβείτε στο haveibeenpwned.com. Αυτό σας ενημερώνει εάν τα δεδομένα σας έχουν αποτελέσει μέρος παραβίασης. Εάν μπορείτε να θυμηθείτε το email που χρησιμοποιήσατε για να εγγραφείτε στο MySpace πριν από όλα αυτά τα χρόνια, πληκτρολογήστε το. Συγκλονιστικό, σωστά;
Jeff Bairstow, Time Inc. Εκτελεστικός Αντιπρόεδρος και Οικονομικός Διευθυντής, καθησύχασε τους χρήστες:
«Λαμβάνουμε εξαιρετικά σοβαρά υπόψη την ασφάλεια και το απόρρητο των δεδομένων και των πληροφοριών των πελατών — ειδικά σε μια εποχή όταν οι κακόβουλοι χάκερ γίνονται όλο και πιο εξελιγμένοι και οι παραβιάσεις σε όλους τους κλάδους έχουν γίνει επίσης κοινός. Οι ομάδες μας για την ασφάλεια των πληροφοριών και το απόρρητο κάνουν ό, τι μπορούμε για να υποστηρίξουν την ομάδα του MySpace.”
Μας είπαν ότι οι προσωπικές πληροφορίες λαμβάνονται σοβαρά υπόψη. Ωστόσο, αυτό το τελευταίο ελάττωμα ασφαλείας έχει παραμείνει άθικτο από εκείνο το χάκαρισμα.
Οι κωδικοί πρόσβασης που κλάπηκαν στο hack αποθηκεύτηκαν με τον κατακερματισμό Secure Hashing Algorithm (SHA)-1. Αυτό αλλάζει τους κωδικούς πρόσβασης σε διαφορετικά ψηφία, αλλά στην πραγματικότητα δεν είναι πολύ ασφαλές. Το αλάτισμα και τα αργά χασίς είναι κάτι περισσότερο ανώτερος τρόπος προστασίας του κωδικού πρόσβασής σας Πώς οι ιστότοποι διατηρούν τους κωδικούς πρόσβασής σας ασφαλείς;Με τακτικές αναφορές διαδικτυακών παραβιάσεων ασφάλειας, αναμφίβολα ανησυχείτε για το πώς φροντίζουν οι ιστότοποι τον κωδικό πρόσβασής σας. Στην πραγματικότητα, για να ησυχάσουμε, αυτό είναι κάτι που πρέπει να γνωρίζουν όλοι… Διαβάστε περισσότερα — δεν είναι αλάνθαστο, γιατί τίποτα δεν είναι ποτέ, αλλά αυτή τη στιγμή, είναι τόσο καλό όσο γίνεται.
Τώρα, ωστόσο, φαίνεται ότι, ακόμη και αν το MySpace είχε εφαρμόσει ισχυρότερη προστασία με κωδικό πρόσβασης, η απλή διαδικασία ανάκτησης λογαριασμού θα το είχε καταστήσει αμφισβητήσιμο.
Τι πρέπει να κάνεις?
Τι λέει αυτό σχετικά με την ασφάλεια του Διαδικτύου Πώς η περιήγηση στο Web γίνεται ακόμα πιο ασφαλήςΈχουμε πιστοποιητικά SSL που πρέπει να ευχαριστήσουμε για την ασφάλεια και το απόρρητό μας. Ωστόσο, πρόσφατες παραβιάσεις και ελαττώματα μπορεί να έχουν μειώσει την εμπιστοσύνη σας στο πρωτόκολλο κρυπτογράφησης. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - ορίστε πώς. Διαβάστε περισσότερα ?
Το MySpace είναι απλώς το πιο πρόσφατο παράδειγμα μιας μεγάλης εταιρείας, αν και σε μεγάλο βαθμό ξεχασμένη από τις μάζες, που δεν φροντίζει επαρκώς τις πληροφορίες σας. Απλώς δεν είναι αρκετά καλό. Μέτρα ασφαλείας πρέπει πάντα να ενημερώνεται Τι μπορούν να μάθουν άλλοι σημαντικοί ιστότοποι από την επίθεση DDoS της MoonfruitΤο Moonfruit είναι το τελευταίο σε μια μακρά λίστα διαδικτυακών γίγαντων που χτυπήθηκαν από χάκερ, αλλά ο τρόπος με τον οποίο διαχειρίστηκαν την απειλή ήταν εντυπωσιακός. Πράγματι, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση. Διαβάστε περισσότερα , ανεξάρτητα από την περίοδο ακμής ενός ιστότοπου.
Τι μπορείτε να κάνετε για αυτό; Πρώτα απ 'όλα, το MySpace έχει καταργήσει τη σχετική σελίδα, επομένως αυτή τη στιγμή, δεν μπορείτε να μπείτε στο δίκτυο εάν δεν θυμάστε τα στοιχεία σύνδεσής σας. Ας ελπίσουμε ότι ο ιστότοπος θα ενισχύσει την ασφάλεια.
Κανονικά δεν κάνω Instagram στη 1:00 π.μ., αλλά όταν το κάνω, μόλις τράβηξα το ματωμένο φεγγάρι – ολική έκλειψη Σελήνης!
Μια ανάρτηση που κοινοποιήθηκε από τον Tom Anderson (@myspacetom) στο
Ωστόσο, δεν αποδεικνύεται αξιόπιστο. Μπορεί να είναι άδικο στο MySpace να σας συμβουλεύουμε να διαγράψετε τον λογαριασμό σας, αλλά αυτό ακριβώς είναι τι έχει κάνει η Leigh-Anne Galloway. Μπορείτε να καταλάβετε γιατί. Βεβαίως, εάν δεν σκοπεύετε να μεταφερθείτε πίσω στο MySpace, θα ήταν απίθανο να μην διαγράψετε όλες τις πληροφορίες σας από εκεί.
Έχετε διαγράψει τον λογαριασμό σας; Ανησυχείτε για περαιτέρω διαρροές; Ή πιστεύετε ότι είναι άσκοπο να διαγράψετε ό, τι υπάρχει ήδη εκεί έξω, μετά τον αριθμό των παραβιάσεων ασφαλείας;
Πίστωση εικόνας: thelefty μέσω Shutterstock.com
Όταν δεν βλέπει τηλεόραση, δεν διαβάζει κόμικς «n» Marvel, ακούει The Killers και έχει εμμονή με ιδέες σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να μαζεύει τα πάντα.