Annons
MySpace, som lurar i internethistoriens ogiltigförklaringar, var utan tvekan den första stora webbplatsen för sociala nätverk. Det skröt miljontals aktiva användare och gjorde en betydande kulturell inverkan. Medan vissa använde det som ett sätt att hitta en efterföljare och en karriär (inklusive Lily Allen, Calvin Harris och Adele), var de flesta nöjda med att välja en rolig bakgrundstapet och göra en intressant bio.
MySpace har till stor del glömts bort - det vill säga, det är inte i centrum i det allmänna medvetandet. Dess har ersatts av Facebook Sociala medier: Började det verkligen med Facebook? [Geek History Lektion]Idag dominerar Facebook sociala medier. Det är lätt att glömma att sociala medier en gång ansågs vara ett öppet fält, redo för alla att satsa på sitt anspråk. Vilka var dessa tidiga sociala nätverk? Vad dödade dem? Läs mer och Twitter. Och ja, den är fortfarande igång.
Ännu värre, MySpace har inte glömt dig. Och det kan läcka all din privata information.
Vad kommer tillbaka för att förfölja dig?
Säkerhetskontroller på större sajter är nuförtiden generellt sett ganska snäva. Du kan lita på att de vidtar lämpliga försiktighetsåtgärder hålla ditt lösenord säkert Varje säker webbplats gör detta med ditt lösenordHar du någonsin undrat hur webbplatser skyddar ditt lösenord från dataintrång? Läs mer och alla dina personliga uppgifter privata. Det är så det ska vara.
För att få tillgång till din gamla MySpace och ta kontroll har en hackare behövt sedan sajtens storhetstid ditt namn, användarnamn och födelsedatum. De behöver inte någon form av lösenord eller ens validering via en e-postadress.
Det här säkerhetsfelet kom via sidan "Kontoåterställning". Mycket mer eftertanke bör läggas på det: företaget har gått igenom ett varumärke som det hoppas ska dra tillbaka gamla användare, så det är viktigt att återställa ett konto.
Du skulle tro att när en begäran väl har gjorts, skulle den åtminstone maila någon form av verifiering till den associerade adressen innan den tillåter åtkomst. Istället behöver den bara lättillgänglig information.
Ett namn är så enkelt att ta reda på, liksom ditt användarnamn - faktiskt i profilens URL, även om du förmodligen har glömt det nu själv! Under tiden kan ditt födelsedatum vara tillgängligt genom olika läckor (som vi återkommer till) eller Facebook. Det senare beror mest på vilka detaljer du har överlämnat till det sociala nätverket, och dina sekretessinställningar 4 Vital Facebook-sekretessinställningar du bör kontrollera just nuFacebook har ändrat sekretessalternativ igen. Som vanligt är standardalternativet att du överdelar dina uppgifter, så här är vad du behöver veta för att ställa till rätta. Läs mer .
Vad är skadan?
Vad värre är, MySpace har känt till detta i några månader och har inte gjort något åt det. Tills det fick lite dålig press från stora medier. Nu omdirigerar URL: en till en inloggningssida. Det är inte på något sätt idealiskt.
Och det är i sig anmärkningsvärt.
Jag har "lärt mig HTML bara så att jag kunde anpassa min MySpace-sida" år gammal.
— Hot Little Mongoose (@HLMongoose) 20 juli 2017
Vi har fått Leigh-Anne Galloway från Positive Technologies att tacka för att hon avslöjat denna sårbarhet. Hon hittade problemet först i april och varnade därför MySpace. Hon fick ett automatiskt e-postmeddelande som svar... och det är allt. Tre månader senare bestämde hon sig för att världen borde veta, och MySpace var tvungen att faktiskt göra något.
Du kanske undrar vad väsen handlar om. Visst finns det fortfarande inget av intresse där?
I grund och botten kan en cyberbrottsling ta fullständig kontroll över din profil genom att ändra e-postadressen och lösenordet som MySpace använder. Detta är identitetsstöld 10 informationsbitar som används för att stjäla din identitetIdentitetsstöld kan bli kostsamt. Här är de 10 uppgifterna du behöver skydda så att din identitet inte blir stulen. Läs mer .
Och även om det inte finns stora mängder information kvar, är det inte att nosa på.
Vad tycker du om att en helt främling har tillgång till bilder på dig när du var yngre? Troligtvis när du var tonåring? Läskigt, inte sant? Om det finns något pinsamt där, hur skulle du känna om det användes mot dig? Numera har kändisar sina gamla konton på sociala medier genomsökt av olika industrier Varför dessa 7 branscher spionerar på dina inlägg på sociala medierDet mesta av ditt liv är förmodligen tillgängligt på dina sociala mediekonton. Men vet du vem som tittar på dem? Dessa sju branscher håller noga koll på dina inlägg. Läs mer , inklusive media, så ett företräde har satts för använder MySpace mot människor.
Faktum är att sajten fortfarande får särskilt bra statistik på en torsdag, när gamla digitala foton återuppstår för uppstötningar som del av "Throwback Thursdays". Hur man hittar de bästa Instagram-hatgarna för fler likes och följareHashtags är en viktig del av Instagram. Om du behöver hjälp med att komma igång, så här hittar du de bästa Instagram-hashtaggarna. Läs mer
Det är utan att nämna att även din personligt identifierbara information (PII) - som födelsedag, e-postadress och telefonnummer - är värt pengar för bedragare Här är hur mycket din identitet kan vara värd på den mörka webbenDet är obehagligt att se dig själv som en vara, men alla dina personliga uppgifter, från namn och adress till bankkontouppgifter, är värda något för brottslingar på nätet. Hur mycket är du värd? Läs mer .
Vad är de goda nyheterna?
Ja där är goda nyheter, men även det har en kod.
Din MySpace kommer att vara praktiskt taget oigenkännlig för dig.
Detta beror på en ommärkning. MySpace återuppfann sig själv till en social sida som fokuserar på musik. Alla profiler förlorade sin anpassning, så om du någonsin velat komma ihåg vilken pinsam tapet du hade ställt in, har du ingen tur. Olika detaljer har försvunnit, inklusive några av dessa "Top X"-listor med favoritböcker, TV, filmer och låtar.
Problemet kvarstår, din profil är inte en nollan. All personlig information har inte försvunnit. Återigen, vi bör inte underskatta värdet av personligt identifierbar information.
Dessutom kan mycket data härledas från grundläggande information. Ta Facebook som ett exempel Facebooks sekretess: 25 saker som det sociala nätverket vet om digFacebook vet förvånansvärt mycket om oss – information som vi frivilligt ställer upp. Från den informationen kan du placeras i en demografi, dina "gillar" registreras och relationer övervakas. Här är 25 saker som Facebook vet om... Läs mer : tjänsten vet mycket om dig (oavsett om du är aktiv medlem eller inte Det spelar ingen roll om du inte är på Facebook: De spårar dig fortfarandeEn ny rapport hävdar att Facebook spårar människor utan deras tillåtelse. Det spelar ingen roll om du inte använder sociala nätverkstjänster: de tittar fortfarande på dig. Vad kan du göra åt det? Läs mer ), så att hackare kan få en rättvis bedömning av dig utifrån det. Digital Shadow demonstrerar Digital Shadow avslöjar vad Facebook verkligen vet om digÄven om det började som ett rent marknadsföringstrick, är Ubisofts Digital Shadow fortfarande en mycket användbar (och potentiellt skrämmande) applikation som visar hur mycket folk kan få reda på om dig från Facebook. Läs mer vilka detaljer kan gissas om dig baserat på jämförelsevis lite data.
MySpace är inte ens så död som du trodde det var. I november 2015 fick det 50,6 miljoner unika användare bara i USA och hanterade mer än 465 miljoner e-postadresser. Det är mycket data som potentiellt kan tas upp.
Vänta, var inte MySpace i problem nyligen?
Som om detta inte vore illa nog, är MySpace avbildad i ett särskilt dåligt ljus efter en annan chock från 2016. Eller 2008, snarare.
Ibland håller företag tyst om dataintrång kan vara bra Varför företag som håller intrång en hemlighet kan vara en bra sakMed så mycket information online oroar vi oss alla för potentiella säkerhetsintrång. Men dessa intrång kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad är det som händer? Läs mer . Men MySpace drabbades av en stor läcka och vi fick bara reda på det minst tre år efter hacket Facebook spårar alla, MySpace blev hackad... [Tech News Digest]Facebook spårar alla på webben, miljontals MySpace-uppgifter finns till försäljning, Amazon tar med Alexa till din webbläsare, No Man's Sky blir försenat och Pong Project tar form. Läs mer . Det första vi visste om det var 2016, då mer än 360 miljoner e-postadresser och över 427 miljoner lösenord fanns till försäljning, via det sociala nätverket.
Det ursprungliga hacket kunde ha inträffat när som helst mellan 2008 och 2013.
Om du använde MySpace, gå över till haveibeenpwned.com. Detta talar om för dig om din data har varit en del av ett intrång. Om du kan komma ihåg e-postmeddelandet du använde för att registrera dig på MySpace för alla dessa år sedan, skriv in det. Chockerande, eller hur?
Jeff Bairstow, Time Inc. Executive Vice President och Chief Financial Officer, lugnade användare:
"Vi tar säkerheten och integriteten för kunddata och information på största allvar - speciellt i en tidsålder när illvilliga hackare blir allt mer sofistikerade och intrång inom alla branscher har blivit alltför allmänning. Våra team för informationssäkerhet och integritet gör allt vi kan för att stödja MySpace-teamet."
Vi har fått veta att privat information tas på allvar. Ändå har detta senaste säkerhetsbrist varit intakt sedan det hacket.
Lösenorden som stulits i hacket lagrades med Secure Hashing Algorithm (SHA)-1 hash. Detta ändrar lösenord till olika siffror, men är faktiskt inte särskilt säkert. Saltning och långsam hash är en mer överlägset sätt att skydda ditt lösenord Hur håller webbplatser dina lösenord säkra?Med regelbundna säkerhetsöverträdelser online är du utan tvekan orolig över hur webbplatser ser efter ditt lösenord. Faktum är att för sinnesfrid är detta något som alla behöver veta... Läs mer – det är inte ofelbart, för ingenting är det någonsin, men just nu är det så bra som det blir.
Nu verkar det dock som att även om MySpace hade implementerat ett starkare lösenordsskydd, skulle den enkla kontoåterställningsprocessen ha gjort det omöjligt.
Vad bör du göra?
Vad säger detta om internetsäkerhet Hur webbsurfandet blir ännu säkrareVi har SSL-certifikat att tacka för vår säkerhet och integritet. Men de senaste intrång och brister kan ha skadat ditt förtroende för det kryptografiska protokollet. Lyckligtvis anpassar sig SSL, uppgraderas - så här. Läs mer ?
MySpace är bara det senaste exemplet på ett stort företag, även om det till stor del glöms bort av massorna, som inte tar tillräcklig hand om din information. Det är helt enkelt inte tillräckligt bra. Säkerhetsåtgärder ska alltid hållas uppdaterad Vad andra stora webbplatser kan lära sig av Moonfruits DDoS-attackMoonfruit är den senaste i en lång lista av onlinejättar som drabbats av hackare, men hur de hanterade hotet var imponerande. Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen. Läs mer , oavsett webbplatsens storhetstid.
Vad kan du göra åt det? Först och främst har MySpace tagit ner den relaterade sidan, så just nu kan du inte komma in i nätverket om du inte kan komma ihåg dina inloggningsuppgifter. Förhoppningsvis kommer sajten att skärpa säkerheten.
Jag brukar inte Instagram klockan 01:00, men när jag gör det har jag precis skjutit blodmånen – total månförmörkelse!
Ett inlägg som delas av Tom Anderson (@myspacetom) på
Det visar sig dock inte vara tillförlitligt. Det kan vara orättvist på MySpace att råda dig att ta bort ditt konto, men det är precis vad Leigh-Anne Galloway har gjort. Du kan förstå varför. Visst, om du inte tänker migrera tillbaka till MySpace, skulle det vara knepigt att inte radera all din information därifrån.
Har du raderat ditt konto? Är du orolig för ytterligare läckor? Eller tycker du att det är meningslöst att ta bort det som redan finns där ute efter antalet säkerhetskomprometteringar?
Bildkredit: thelefty via Shutterstock.com
När han inte tittar på tv, läser books 'n' Marvel-serier, lyssnar på The Killers och är besatt av manusidéer, låtsas Philip Bates vara en frilansskribent. Han tycker om att samla på allt.
