Advertentie
MySpace, dat op de loer ligt in de vernietiging van de internetgeschiedenis, was misschien wel de eerste grote sociale netwerksite. Het had miljoenen actieve gebruikers en had een aanzienlijke culturele impact. Terwijl sommigen het gebruikten om een aanhang en een carrière te vinden (waaronder Lily Allen, Calvin) Harris en Adele), waren de meesten tevreden met het kiezen van een leuk achtergrondbehang en het maken van een interessante biografie.
MySpace is grotendeels vergeten - dat wil zeggen, het staat niet centraal in het publieke bewustzijn. Zijn vervangen door Facebook Sociale media: begon het echt met Facebook? [Geek Geschiedenisles]Tegenwoordig domineert Facebook de sociale media. Het is gemakkelijk om te vergeten dat sociale media ooit als een open veld werden beschouwd, klaar voor iedereen om hun claim in te dienen. Wat waren die vroege sociale netwerken? Wat heeft hen gedood? Lees verder en Twitter. En ja, het draait nog steeds.
Erger nog, MySpace is je niet vergeten. En het kan al uw privégegevens lekken.
Wat komt er terug om je te achtervolgen?
Beveiligingscontroles op grote sites zijn tegenwoordig over het algemeen behoorlijk streng. U kunt erop vertrouwen dat zij de juiste voorzorgsmaatregelen nemen om: houd je wachtwoord veilig Elke beveiligde website doet dit met uw wachtwoordHeb je je ooit afgevraagd hoe websites je wachtwoord beschermen tegen datalekken? Lees verder en al uw persoonlijke gegevens privé. Dat is hoe het moet zijn.
Om toegang te krijgen tot uw oude MySpace en de controle over te nemen, heeft een hacker sinds de hoogtijdagen van de site alleen uw naam, gebruikersnaam en geboortedatum nodig. Ze hebben geen wachtwoord of zelfs validatie via een e-mailadres nodig.
Deze beveiligingsfout kwam via de pagina "Accountherstel". Er moet veel meer aandacht aan worden besteed: het bedrijf heeft een rebranding ondergaan waarvan het hoopt dat het oude gebruikers terugtrekt, dus het herstellen van een account is essentieel.
Je zou denken dat zodra een verzoek is gedaan, het op zijn minst een soort verificatie naar het bijbehorende adres zou e-mailen voordat toegang wordt verleend. In plaats daarvan heeft het alleen direct beschikbare informatie nodig.
Een naam is zo eenvoudig te achterhalen, net als uw gebruikersnaam - eigenlijk in de profiel-URL, hoewel u deze nu waarschijnlijk zelf bent vergeten! Ondertussen kan je geboortedatum beschikbaar zijn via verschillende lekken (waar we op terugkomen) of Facebook. Dit laatste hangt vooral af van welke details je aan het sociale netwerk hebt doorgegeven, en uw privacy-instellingen 4 vitale Facebook-privacy-instellingen die u nu moet controlerenFacebook heeft de privacy-opties opnieuw gewijzigd. Zoals gewoonlijk is de standaardoptie dat u uw gegevens te veel deelt, dus dit is wat u moet weten om dingen recht te zetten. Lees verder .
Wat is de schade?
Wat erger is, MySpace weet dit al een paar maanden en heeft er niets aan gedaan. Totdat het een slechte pers kreeg van de grote media. Nu wordt de URL omgeleid naar een inlogpagina. Het is op geen enkele manier ideaal.
En dat is op zich opmerkelijk.
Ik ben "HTML geleerd zodat ik mijn MySpace-pagina kon aanpassen" jaren oud.
— Hete kleine mangoest (@HLMongoose) 20 juli 2017
We moeten Leigh-Anne Galloway van Positive Technologies bedanken voor het blootleggen van deze kwetsbaarheid. Ze ontdekte het probleem voor het eerst in april en waarschuwde MySpace. Ze ontving een geautomatiseerde e-mail als reactie... en dat is alles. Drie maanden later besloot ze dat de wereld het moest weten, en MySpace werd gedwongen om daadwerkelijk iets te doen.
Je vraagt je misschien af waar het allemaal om draait. Er staat toch niets interessants op?
In wezen kan een cybercrimineel de volledige controle over uw profiel krijgen door het e-mailadres en wachtwoord dat MySpace gebruikt te wijzigen. Dit is identiteitsdiefstal 10 stukjes informatie die worden gebruikt om uw identiteit te stelenIdentiteitsdiefstal kan kostbaar zijn. Hier zijn de 10 stukjes informatie die je moet beschermen, zodat je identiteit niet wordt gestolen. Lees verder .
En hoewel er nog geen enorme hoeveelheden informatie zijn, is het niet om aan te snuffelen.
Wat vind je ervan dat een volslagen vreemde toegang heeft tot foto's van jou toen je jonger was? Hoogstwaarschijnlijk, toen je een tiener was? Griezelig, niet? Als er iets gênants op staat, hoe zou je je dan voelen als het tegen je gebruikt zou worden? Tegenwoordig hebben beroemdheden hun oude sociale media-accounts doorzocht door verschillende industrieën Waarom deze 7 bedrijfstakken uw berichten op sociale media bespionerenHet grootste deel van je leven is waarschijnlijk beschikbaar op je sociale media-accounts. Maar weet je wie ze in de gaten houdt? Deze zeven branches houden je berichten nauwlettend in de gaten. Lees verder , inclusief de media, dus er is prioriteit gegeven aan MySpace gebruiken tegen mensen.
Inderdaad, de site krijgt nog steeds bijzonder goede statistieken op een donderdag, wanneer oude digitale foto's worden opgewekt voor regurgitatie als onderdeel van "Throwback Thursdays." De beste Instagram-hashtags vinden voor meer likes en volgersHashtags zijn een essentieel onderdeel van Instagram. Als je hulp nodig hebt om aan de slag te gaan, kun je als volgt de beste Instagram-hashtags vinden. Lees verder
Dat is zonder te vermelden dat zelfs uw persoonlijk identificeerbare informatie (PII) - zoals verjaardag, e-mailadres en telefoonnummers - is geld waard voor oplichters Dit is hoeveel uw identiteit waard kan zijn op het dark webHet is ongemakkelijk om jezelf als handelswaar te beschouwen, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder .
Wat is het goede nieuws?
Ja daar is goed nieuws, maar zelfs dat heeft een coda.
Uw MySpace zal vrijwel onherkenbaar voor u zijn.
Dit komt door een rebranding. MySpace heeft zichzelf opnieuw uitgevonden in een sociale site die zich richt op muziek. Alle profielen verloren hun personalisatie, dus als je ooit wilde onthouden welke gênante achtergrond je had ingesteld, heb je pech. Verschillende details zijn verdwenen, waaronder enkele van die "Top X" -lijsten met favoriete boeken, tv, films en liedjes.
Het probleem blijft, je profiel is geen schone lei. Niet alle persoonlijke informatie is verdwenen. Nogmaals, we mogen de waarde van persoonlijk identificeerbare informatie niet onderschatten.
Verder zijn er veel gegevens af te leiden uit basisinformatie. Neem Facebook als voorbeeld Facebook-privacy: 25 dingen die het sociale netwerk over u weetFacebook weet verrassend veel over ons - informatie die we vrijwillig aanbieden. Op basis van die informatie kunt u in een demografie worden geplaatst, uw "vind-ik-leuks" worden geregistreerd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over... Lees verder : de dienst weet veel over u (of je nu een actief lid bent of niet Het maakt niet uit of je niet op Facebook zit: ze volgen je nog steedsEen nieuw rapport beweert dat Facebook mensen volgt zonder hun toestemming. Het maakt niet uit of je de sociale netwerkdienst niet gebruikt: ze houden je nog steeds in de gaten. Wat kun je eraan doen? Lees verder ), zodat hackers een eerlijke beoordeling van u kunnen krijgen. Digital Shadow demonstreert Digitale schaduw onthult wat Facebook echt over jou weetHoewel het begon als louter een marketingstunt, blijft Ubisoft's Digital Shadow een zeer nuttige (en mogelijk enge) applicatie die je laat zien hoeveel mensen over je te weten kunnen komen via Facebook. Lees verder welke details over u kunnen worden geraden op basis van relatief weinig gegevens.
MySpace is niet eens zo dood als je dacht dat het was. In november 2015 kreeg het alleen al in de VS 50,6 miljoen unieke gebruikers en verwerkte het meer dan 465 miljoen e-mailadressen. Dat zijn veel gegevens die mogelijk voor het grijpen liggen.
Wacht, was MySpace onlangs niet in de problemen?
Alsof dit nog niet erg genoeg was, wordt MySpace in een bijzonder slecht daglicht gesteld na een andere schok uit 2016. Of 2008 liever.
Soms zwijgen bedrijven over datalekken kunnen een goede zaak zijn Waarom bedrijven die inbreuken geheim houden een goede zaak kunnen zijnMet zoveel informatie online, maken we ons allemaal zorgen over mogelijke beveiligingsinbreuken. Maar deze inbreuken kunnen in de VS geheim worden gehouden om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Lees verder . Maar MySpace had een groot lek en we kwamen er pas achter ten minste drie jaar na de hack Facebook volgt iedereen, MySpace is gehackt... [Tech News Digest]Facebook volgt iedereen op internet, miljoenen MySpace-inloggegevens zijn te koop, Amazon brengt Alexa naar je browser, No Man's Sky loopt vertraging op en Pong Project krijgt vorm. Lees verder . Het eerste dat we ervan wisten was in 2016, toen via het sociale netwerk meer dan 360 miljoen e-mailadressen en meer dan 427 miljoen wachtwoorden te koop werden aangeboden.
De oorspronkelijke hack kan op elk moment tussen 2008 en 2013 hebben plaatsgevonden.
Als je MySpace hebt gebruikt, ga dan naar: haveibeenpwned.com. Zo weet u of uw gegevens onderdeel zijn geweest van een inbreuk. Als je de e-mail kunt herinneren die je al die jaren geleden hebt gebruikt om je aan te melden bij MySpace, typ het dan in. Schokkend, toch?
Jeff Bairstow, Time Inc. Executive Vice President en Chief Financial Officer, gerustgestelde gebruikers:
"We nemen de veiligheid en privacy van klantgegevens en -informatie uiterst serieus - vooral in een tijdperk wanneer kwaadwillende hackers steeds geavanceerder worden en inbreuken in alle sectoren dat ook zijn geworden gemeenschappelijk. Onze informatiebeveiligings- en privacyteams doen er alles aan om het MySpace-team te ondersteunen.”
Er is ons verteld dat privé-informatie serieus wordt genomen. Toch is deze nieuwste beveiligingsfout sinds die hack intact gebleven.
De wachtwoorden die tijdens de hack zijn gestolen, zijn opgeslagen met het Secure Hashing Algorithm (SHA)-1-hash. Dit verandert wachtwoorden in verschillende cijfers, maar is eigenlijk niet erg veilig. Zouten en langzame hasj is een meer superieure manier om uw wachtwoord te beschermen Hoe houden websites uw wachtwoorden veilig?Nu er regelmatig online beveiligingsinbreuken worden gemeld, maakt u zich ongetwijfeld zorgen over hoe websites met uw wachtwoord omgaan. Voor de gemoedsrust is dit iets dat iedereen moet weten... Lees verder - het is niet onfeilbaar, want niets is dat ooit, maar op dit moment is dat zo goed als mogelijk.
Nu lijkt het er echter op dat, zelfs als MySpace een sterkere wachtwoordbeveiliging had geïmplementeerd, het eenvoudige proces voor accountherstel het betwistbaar zou hebben gemaakt.
Wat zou je moeten doen?
Wat staat hier over internetbeveiliging Hoe surfen op het web nog veiliger wordtWe hebben SSL-certificaten te danken aan onze veiligheid en privacy. Maar recente inbreuken en gebreken kunnen uw vertrouwen in het cryptografische protocol hebben aangetast. Gelukkig past SSL zich aan en wordt het geüpgraded - hier is hoe. Lees verder ?
MySpace is slechts het laatste voorbeeld van een groot bedrijf, zij het een grotendeels vergeten door de massa, die niet voldoende zorg draagt voor uw informatie. Het is gewoon niet goed genoeg. Veiligheids maatregelen moet altijd op de hoogte worden gehouden Wat andere grote websites kunnen leren van de DDoS-aanval van MoonfruitMoonfruit is de laatste in een lange lijst van online giganten die door hackers zijn getroffen, maar hoe ze met de dreiging omgingen was indrukwekkend. Inderdaad, andere sites zouden veel kunnen leren van hoe ze met de situatie omgingen. Lees verder , ongeacht de hoogtijdagen van een site.
Wat kun je eraan doen? Allereerst heeft MySpace de gerelateerde pagina verwijderd, dus op dit moment kunt u geen toegang krijgen tot het netwerk tenzij u uw inloggegevens kunt onthouden. Hopelijk zal de site de beveiliging aanscherpen.
Normaal gesproken Instagram ik niet om 01:00 uur, maar als ik dat doe, heb ik net de bloedmaan gefotografeerd - totale maansverduistering!
Een bericht gedeeld door Tom Anderson (@myspacetom) op
Het blijkt echter niet betrouwbaar. Het is misschien oneerlijk tegenover MySpace om u te adviseren uw account te verwijderen, maar dat is precies wat Leigh-Anne Galloway heeft gedaan. U kunt begrijpen waarom. Zeker, als u niet van plan bent terug te migreren naar MySpace, zou het brutaal zijn om niet al uw informatie daar te verwijderen.
Heb je je account verwijderd? Maakt u zich zorgen over verdere lekken? Of denk je dat het zinloos is om te verwijderen wat er al is, na het aantal beveiligingscompromissen?
Image Credit: thelefty via Shutterstock.com
Als hij geen televisie kijkt, boeken 'n' Marvel-strips leest, naar The Killers luistert en geobsedeerd is door scriptideeën, doet Philip Bates zich voor als freelanceschrijver. Hij vindt het leuk om alles te verzamelen.
