Oglas
Vrebajući se u poništajima internetske povijesti, MySpace je vjerojatno bio prvo veliko mjesto za društveno umrežavanje. Imao je milijune aktivnih korisnika i napravio značajan kulturni utjecaj. Dok su neki to koristili kao način pronalaska sljedbenika i karijere (uključujući Lily Allen, Calvina Harris i Adele), većina je bila zadovoljna odabirom zabavne pozadine i izradom zanimljiva biografija.
MySpace je uvelike zaboravljen – to jest, nije na prvom mjestu i u središtu javne svijesti. to je zamijenio je Facebook Društveni mediji: Je li stvarno počelo s Facebookom? [Lekcija iz povijesti geekova]Danas Facebook dominira društvenim mrežama. Lako je zaboraviti da su se društveni mediji nekoć smatrali otvorenim poljem, spremnim da bilo tko stavi svoje tvrdnje. Koje su to bile prve društvene mreže? Što ih je ubilo? Čitaj više i Twitter. I da, još uvijek radi.
Što je još gore, MySpace vas nije zaboravio. A možda cure sve vaše privatne informacije.
Što se vraća u vas?
Sigurnosne provjere na glavnim web stranicama danas su općenito prilično stroge. Možete se osloniti na njih da poduzmu odgovarajuće mjere opreza
čuvajte svoju lozinku sigurnom Svaka sigurna web stranica to radi s vašom lozinkomJeste li se ikada zapitali kako web stranice čuvaju vašu lozinku od povrede podataka? Čitaj više i svi vaši osobni podaci privatni. Tako bi trebalo biti.Da biste dobili pristup vašem starom MySpaceu i preuzeli kontrolu, sve što je hakeru potrebno od vrhunca stranice je vaše ime, korisničko ime i datum rođenja. Ne treba im nikakva lozinka ili čak provjera valjanosti putem adrese e-pošte.
Ovaj sigurnosni propust došao je putem stranice "Oporavak računa". Trebalo bi razmisliti o tome: tvrtka je prošla kroz rebrandiranje za koje se nada da će privući stare korisnike natrag, pa je oporavak računa ključan.
Mogli biste pomisliti da će nakon što se zahtjev pošalje barem e-poštom neku vrstu potvrde na pridruženu adresu prije nego što se dopusti pristup. Umjesto toga, sve što treba su lako dostupne informacije.
Ime je tako jednostavno saznati, kao i vaše korisničko ime - zapravo u URL-u profila, iako ste ga vjerojatno i sami zaboravili! U međuvremenu bi vaš datum rođenja mogao biti dostupan putem raznih curenja (na koja ćemo se vratiti) ili Facebooka. Potonje ponajviše ovisi o tome koje ste detalje predali društvenoj mreži, i vaše postavke privatnosti 4 vitalne postavke privatnosti na Facebooku koje biste trebali provjeriti odmahFacebook ponovno mijenja opcije privatnosti. Kao i obično, zadana opcija je da previše dijelite svoje pojedinosti, pa evo što trebate znati da biste stvari ispravili. Čitaj više .
Koja je šteta?
Što je još gore, MySpace je znao za ovo nekoliko mjeseci, a nije učinio ništa po tom pitanju. Sve dok nije dobio lošu štampu velikih medija. Sada URL preusmjerava na stranicu za prijavu. To nikako nije idealno.
I to je samo po sebi vrijedno pažnje.
Ja sam "naučio HTML samo da bih mogao prilagoditi svoju MySpace stranicu" godina.
— Hot Little Mongoose (@HLMongoose) 20. srpnja 2017
Moramo zahvaliti Leigh-Anne Galloway iz Positive Technologies što je razotkrila ovu ranjivost. Prvi put je pronašla problem u travnju i u skladu s tim upozorila MySpace. Dobila je automatizirani e-mail kao odgovor... i to je to. Tri mjeseca kasnije, odlučila je da bi svijet trebao znati, a MySpace je bio prisiljen učiniti nešto.
Možda se pitate o čemu se radi. Sigurno tamo još uvijek nema ništa zanimljivo?
U suštini, cyber kriminalac može preuzeti potpunu kontrolu nad vašim profilom promjenom adrese e-pošte i lozinke koje MySpace koristi. Ovo je krađa identiteta 10 informacija koje se koriste za krađu vašeg identitetaKrađa identiteta može biti skupa. Ovdje je 10 informacija koje trebate zaštititi kako vam ne bi ukrali identitet. Čitaj više .
I dok još uvijek nema golemih količina informacija, ne treba ih njuškati.
Što mislite o tome da potpuni stranac ima pristup vašim fotografijama kada ste bili mlađi? Najvjerojatnije, kad ste bili tinejdžer? Jezivo, zar ne? Ako tu ima nečeg sramotnog, kako biste se osjećali da se koristi protiv vas? Danas slavne osobe imaju svoje stare račune na društvenim mrežama pretražuju razne industrije Zašto ovih 7 industrija špijunira vaše objave na društvenim mrežamaVeći dio vašeg života vjerojatno je dostupan na vašim računima na društvenim mrežama. Ali znate li tko ih gleda? Ovih sedam industrija pomno prati vaše objave. Čitaj više , uključujući medije, pa je određen prioritet koristeći MySpace protiv ljudi.
Doista, stranica još uvijek dobiva osobito dobre statistike u četvrtak, kada stare digitalne fotografije uskrsnu zbog regurgitacije kao dio "Throwback Thursdays". Kako pronaći najbolje Instagram hashtagove za više lajkova i pratiteljaHashtagovi su bitan dio Instagrama. Ako vam je potrebna pomoć za početak, evo kako pronaći najbolje Instagram hashtagove. Čitaj više
To je bez spominjanja da čak i vaši osobni identifikacijski podaci (PII) - poput rođendana, adrese e-pošte i telefonskih brojeva - prevarantima vrijedi novca Evo koliko bi vaš identitet mogao vrijediti na Dark WebuNeugodno je misliti o sebi kao o robi, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto online kriminalcima. koliko vrijediš? Čitaj više .
Koje su dobre vijesti?
Da tamo je dobre vijesti, ali čak i to ima koda.
Vaš MySpace bit će vam praktički neprepoznatljiv.
To je zbog rebrandiranja. MySpace se ponovno osmislio u društveno mjesto koje se fokusira na glazbu. Svi su profili izgubili svoju personalizaciju, pa ako ste se ikada poželjeli sjetiti koju ste neugodnu pozadinu postavili, nemate sreće. Različiti detalji su nestali, uključujući neke od onih "Top X" popisa omiljenih knjiga, TV-a, filmova i pjesama.
Problem ostaje, vaš profil nije čist. Nisu svi osobni podaci nestali. Opet, ne bismo trebali podcijeniti vrijednost osobnih podataka.
Nadalje, iz osnovnih informacija može se zaključiti mnogo podataka. Uzmimo Facebook kao primjer Facebook privatnost: 25 stvari koje društvena mreža zna o vamaFacebook zna iznenađujuće mnogo o nama – informacija koje dragovoljno dajemo. Iz tih informacija možete biti svrstani u demografsku skupinu, zabilježiti vaše "lajkove" i pratiti odnose. Evo 25 stvari o kojima Facebook zna... Čitaj više : služba zna puno o vama (bez obzira jeste li aktivni član ili ne Nije važno ako niste na Facebooku: i dalje vas prateNovo izvješće tvrdi da Facebook prati ljude bez njihovog dopuštenja. Nije važno ako ne koristite uslugu društvenih mreža: oni vas i dalje promatraju. Što možete učiniti u vezi s tim? Čitaj više ), kako bi hakeri iz toga mogli dobiti poštenu procjenu o vama. Digital Shadow demonstrira Digital Shadow otkriva što Facebook stvarno zna o vamaIako je započeo kao puki marketinški štos, Ubisoftov Digital Shadow i dalje je vrlo korisna (i potencijalno zastrašujuća) aplikacija koja vam pokazuje koliko ljudi mogu saznati o vama s Facebooka. Čitaj više koje se pojedinosti o vama mogu naslutiti na temelju relativno malo podataka.
MySpace čak nije tako mrtav kao što ste mislili da jest. U studenom 2015. dobivao je 50,6 milijuna jedinstvenih korisnika samo u SAD-u i upravljao s više od 465 milijuna adresa e-pošte. To je puno podataka koji se potencijalno mogu zgrabiti.
Čekaj, nije li MySpace nedavno bio u problemu?
Kao da ovo nije dovoljno loše, MySpace je prikazan u posebno lošem svjetlu nakon još jednog šokera iz 2016. Ili bolje rečeno 2008.
Ponekad tvrtke šute o tome povreda podataka može biti dobra stvar Zašto bi tvrtke čuvale tajnu kršenja pravila mogla biti dobra stvarUz toliko informacija na mreži, svi se brinemo o mogućim kršenjima sigurnosti. Ali ove povrede mogle bi se čuvati u tajnosti u SAD-u kako bi vas zaštitile. Zvuči ludo, pa što se događa? Čitaj više . Ali MySpace je pretrpio veliko curenje, a mi smo tek saznali za to najmanje tri godine nakon haka Facebook prati svakoga, MySpace je hakiran... [Sažetak tehničkih vijesti]Facebook prati sve na webu, milijuni MySpace vjerodajnica su na prodaju, Amazon dovodi Alexa u vaš preglednik, No Man's Sky kasni, a Pong Project dobiva oblik. Čitaj više . Prvi put za to smo saznali 2016. godine, kada je više od 360 milijuna e-mail adresa i preko 427 milijuna lozinki stavljeno na prodaju, putem društvene mreže.
Izvorni hak mogao se dogoditi bilo kada između 2008. i 2013. godine.
Ako ste koristili MySpace, idite na haveibeenpwned.com. To vam govori jesu li vaši podaci bili dio povrede. Ako se možete sjetiti e-pošte koju ste koristili za prijavu na MySpace prije svih tih godina, upišite je. Šokantno, zar ne?
Jeff Bairstow, Time Inc. Izvršni potpredsjednik i glavni financijski direktor, umireni korisnici:
“Sigurnost i privatnost podataka i informacija o klijentima shvaćamo iznimno ozbiljno – osobito u ovo doba kada su zlonamjerni hakeri sve sofisticiraniji, a kršenja u svim industrijama također su postala uobičajen. Naši timovi za informacijsku sigurnost i privatnost čine sve što možemo da podržimo MySpace tim.”
Rečeno nam je da se privatne informacije shvaćaju ozbiljno. Ipak, ova najnovija sigurnosna greška je netaknuta od tog haka.
Lozinke ukradene u hakiranju pohranjene su s hash algoritmom sigurnog raspršivanja (SHA)-1. Ovo mijenja lozinke u različite znamenke, ali zapravo nije baš sigurno. Soljenje i spori haši su više vrhunski način zaštite vaše lozinke Kako web stranice čuvaju vaše lozinke?Uz redovite prijave kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti za to kako web stranice brinu o vašoj lozinki. Zapravo, radi mira, ovo je nešto što svi moraju znati… Čitaj više — nije nepogrešivo, jer nikad ništa nije, ali trenutno je to najbolje što može.
Sada se, međutim, čini da bi, čak i da je MySpace implementirao jaču zaštitu lozinkom, jednostavan proces oporavka računa to učinio spornim.
Što bi trebao učiniti?
Što ovo govori o internet sigurnosti Kako pregledavanje weba postaje još sigurnijeImamo SSL certifikate kojima možemo zahvaliti za našu sigurnost i privatnost. No nedavna kršenja i nedostaci možda su narušili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje – evo kako. Čitaj više ?
MySpace je samo najnoviji primjer velike tvrtke, iako je ona uvelike zaboravljena od strane masa, koja ne vodi adekvatnu brigu o vašim informacijama. To jednostavno nije dovoljno dobro. Sigurnosne mjere uvijek treba ažurirati Što druge glavne web stranice mogu naučiti iz Moonfruitovog DDoS napadaMoonfruit je posljednji na dugom popisu internetskih divova koje su pogodili hakeri, ali impresivno je kako su se nosili s prijetnjom. Doista, druge stranice mogle bi puno naučiti iz načina na koji su se nosili sa situacijom. Čitaj više , bez obzira na procvat web-lokacije.
Što možete učiniti u vezi s tim? Prije svega, MySpace je uklonio povezanu stranicu, tako da trenutno ne možete ući u mrežu osim ako se ne možete sjetiti podataka za prijavu. Nadamo se da će stranica pooštriti sigurnost.
Inače ne objavljujem Instagram u 1:00 ujutro, ali kad to učinim, upravo sam snimio krvavi mjesec – potpunu pomrčinu Mjeseca!
Objava koju je podijelio Tom Anderson (@myspacetom) na
Međutim, ne pokazuje se vjerodostojnim. Možda je nepravedno na MySpaceu savjetovati vas da izbrišete svoj račun, ali to je točno što je učinila Leigh-Anne Galloway. Možete razumjeti zašto. Naravno, ako se ne namjeravate vratiti na MySpace, bilo bi bezobrazno ne izbrisati sve svoje podatke odatle.
Jeste li izbrisali svoj račun? Jeste li zabrinuti zbog daljnjih curenja? Ili smatrate da je besmisleno brisati ono što je već vani, nakon brojnih sigurnosnih kompromisa?
Zasluga slike: thelefty putem Shutterstock.com
Kad ne gleda televiziju, čita knjige i Marvelove stripove, sluša The Killers i opsjeda idejama scenarija, Philip Bates pretvara se da je slobodni pisac. Uživa u skupljanju svega.