Oglas
MySpace, ki se skriva v ničemer internetne zgodovine, je bil verjetno prvo veliko spletno mesto za socialno mreženje. Ponaša se z milijoni aktivnih uporabnikov in je naredil pomemben kulturni vpliv. Medtem ko so ga nekateri uporabljali kot način iskanja sledilcev in kariere (vključno z Lily Allen, Calvin Harris in Adele), večina je bila zadovoljna z izbiro zabavnega ozadja in izdelavo ozadja zanimiva biografija.
MySpace je bil večinoma pozabljen – torej ni v ospredju in v središču javne zavesti. je je nadomestil Facebook Socialni mediji: Ali se je res začelo s Facebookom? [Lekcija zgodovine geek]Danes Facebook prevladuje na družbenih medijih. Zlahka je pozabiti, da so družbeni mediji nekoč veljali za odprto polje, pripravljeno na vsakogar, da zastavi svojo trditev. Kakšna so bila ta zgodnja družbena omrežja? Kaj jih je ubilo? Preberi več in Twitter. In ja, še vedno teče.
Še huje, MySpace vas ni pozabil. In morda odhajajo vsi vaši zasebni podatki.
Kaj se vrača k tebi?
Varnostni pregledi na večjih spletnih mestih so danes na splošno precej strogi. Lahko se zanesete nanje, da boste imeli ustrezne varnostne ukrepe
naj bo vaše geslo varno Vsako varno spletno mesto to počne z vašim geslomSte se kdaj vprašali, kako spletna mesta varujejo vaše geslo pred vdorom podatkov? Preberi več in vsi vaši osebni podatki zasebni. Tako bi moralo biti.Za dostop do vašega starega MySpacea in prevzem nadzora je vse, kar potrebuje heker od razcveta spletnega mesta, vaše ime, uporabniško ime in datum rojstva. Ne potrebujejo nobenega gesla ali celo potrditve prek e-poštnega naslova.
Ta varnostna napaka je prišla prek strani »Obnovitev računa«. O tem je treba posvetiti veliko več pozornosti: podjetje je šlo skozi prenovo blagovne znamke, za katero upa, da bo pritegnila stare uporabnike nazaj, zato je obnovitev računa ključnega pomena.
Mislili bi, da bo, ko je zahteva vložena, vsaj po e-pošti nekakšno preverjanje na povezani naslov, preden se omogoči dostop. Namesto tega so vse, kar potrebuje, lahko dostopne informacije.
Ime je tako preprosto ugotoviti, tako kot vaše uporabniško ime – pravzaprav v URL-ju profila, čeprav ste ga verjetno že sami pozabili! Medtem je lahko vaš datum rojstva na voljo prek različnih puščanj (na katere se bomo vrnili) ali Facebooka. Slednje je predvsem odvisno od tega, katere podrobnosti ste predali družbenemu omrežju, in vaše nastavitve zasebnosti 4 pomembne nastavitve zasebnosti pri Facebooku, ki jih morate preveriti takojFacebook spet spreminja možnosti zasebnosti. Kot običajno je privzeta možnost, da pretiravate s svojimi podatki, zato je tukaj tisto, kar morate vedeti, da stvari uredite. Preberi več .
Kakšna je škoda?
Še huje, MySpace ve o tem že nekaj mesecev in ni storil ničesar glede tega. Dokler ni dobil slabega tiska v večjih medijih. Zdaj URL preusmeri na stran za prijavo. Nikakor ni idealno.
In to je samo po sebi omembe.
Jaz sem se "naučil HTML samo zato, da bi lahko prilagodil svojo stran MySpace" let.
— Hot Little Mongoose (@HLMongoose) 20. julij 2017
Za razkritje te ranljivosti se moramo zahvaliti Leigh-Anne Galloway iz Positive Technologies. Prvič je našla težavo aprila in na to opozorila MySpace. V odgovor je prejela avtomatizirano e-pošto... in to je to. Tri mesece pozneje se je odločila, da bi moral svet vedeti, in MySpace je bil prisiljen dejansko nekaj storiti.
Morda se sprašujete, v čem je težava. Tam zagotovo še ni nič zanimivega?
V bistvu bi lahko kibernetski kriminalec prevzel popoln nadzor nad vašim profilom s spremembo e-poštnega naslova in gesla, ki ga uporablja MySpace. To je kraja identitete 10 informacij, ki se uporabljajo za krajo vaše identiteteKraja identitete je lahko draga. Tukaj je 10 informacij, ki jih morate zaščititi, da vam ne bodo ukradli identitete. Preberi več .
In čeprav tam še ni velike količine informacij, jih ni za vohati.
Kako se počutite glede popolnega neznanca, ki ima dostop do vaših fotografij, ko ste bili mlajši? Najverjetneje, ko ste bili najstnik? Grozljivo, kajne? Če je tam kaj sramotnega, kako bi se počutili, če bi to uporabili proti vam? Dandanes imajo znane osebnosti svoje stare račune na družbenih omrežjih preiskujejo različne panoge Zakaj teh 7 industrij vohuni za vaše objave v družbenih medijihVečina vašega življenja je verjetno na voljo na vaših računih v družbenih omrežjih. Toda ali veste, kdo jih gleda? Teh sedem panog pozorno spremlja vaše objave. Preberi več , vključno z mediji, zato je bila določena prednost z uporabo MySpacea proti ljudem.
Pravzaprav ima spletno mesto še posebej dobro statistiko v četrtek, ko stare digitalne fotografije obujajo zaradi regurgitacije kot del »Throwback Thursdays«. Kako najti najboljše Instagram hashtage za več všečkov in sledilcevHashtags so bistveni del Instagrama. Če potrebujete pomoč pri začetku, je tukaj opisano, kako najti najboljše Instagram hashtage. Preberi več
To je brez omembe, da celo vaši osebno prepoznavni podatki (PII) – kot so rojstni dan, e-poštni naslov in telefonske številke – je za prevarante vreden denarja Tukaj je, koliko bi lahko bila vaša identiteta vredna na temnem spletuNeprijetno je razmišljati o sebi kot o dobrini, toda vsi vaši osebni podatki, od imena in naslova do podatkov o bančnem računu, so za spletne kriminalce nekaj vredni. koliko si vreden? Preberi več .
Kaj je dobra novica?
Ja, tam je dobra novica, a tudi to ima kodo.
Vaš MySpace vam bo tako rekoč neprepoznaven.
To je posledica preoblikovanja blagovne znamke. MySpace se je preoblikoval v družabno stran, ki se osredotoča na glasbo. Vsi profili so izgubili svojo personalizacijo, zato, če ste se kdaj želeli spomniti, katero neprijetno ozadje ste nastavili, nimate sreče. Različne podrobnosti so izginile, vključno z nekaterimi seznami "Top X" najljubših knjig, TV, filmov in pesmi.
Težava ostaja, vaš profil ni čist. Vsi osebni podatki niso izginili. Še enkrat, ne smemo podcenjevati vrednosti osebnih podatkov.
Poleg tega je iz osnovnih informacij mogoče razbrati veliko podatkov. Vzemite Facebook kot primer Zasebnost na Facebooku: 25 stvari, ki jih družabno omrežje ve o vasFacebook ve presenetljivo veliko o nas – informacij, ki jih prostovoljno posredujemo. Na podlagi teh informacij vas lahko razvrstite v demografsko skupino, zabeležite vaše "všečke" in spremljate odnose. Tukaj je 25 stvari, ki jih Facebook ve o ... Preberi več : storitev ve veliko o vas (ali ste aktivni član ali ne Ni pomembno, če niste na Facebooku: še vedno vas spremljajoNovo poročilo trdi, da Facebook sledi ljudem brez njihovega dovoljenja. Ni pomembno, če ne uporabljate storitve družbenih omrežij: še vedno vas opazujejo. Kaj lahko storite glede tega? Preberi več ), da bi lahko hekerji iz tega dobili pošteno oceno o vas. Digital Shadow dokazuje Digital Shadow razkrije, kaj Facebook v resnici ve o vasČeprav se je začelo kot zgolj marketinški trik, Ubisoftova Digital Shadow ostaja zelo uporabna (in potencialno strašljiva) aplikacija, ki vam pokaže, koliko lahko ljudje izvejo o vas na Facebooku. Preberi več katere podrobnosti je mogoče uganiti o vas na podlagi razmeroma malo podatkov.
MySpace niti ni tako mrtev, kot ste mislili, da je. Novembra 2015 je samo v ZDA pridobil 50,6 milijona edinstvenih uporabnikov in upravljal z več kot 465 milijoni e-poštnih naslovov. To je veliko podatkov, ki jih je mogoče zgrabiti.
Počakaj, ali ni bil MySpace pred kratkim v težavah?
Kot da to ne bi bilo dovolj slabo, je MySpace upodobljen v še posebej slabi luči po še enem šokantu iz leta 2016. Ali bolje rečeno 2008.
Včasih podjetja molčijo kršitve podatkov so lahko dobra stvar Zakaj bi lahko podjetja, ki kršitve ohranjajo skrivnost, dobra stvarZaradi toliko informacij na spletu nas vse skrbi morebitne kršitve varnosti. Toda te kršitve bi lahko bile v ZDA tajne, da bi vas zaščitili. Sliši se noro, kaj se torej dogaja? Preberi več . Toda MySpace je utrpel veliko puščanje in za to smo izvedeli šele vsaj tri leta po vdoru Facebook sledi vsem, vdrli v MySpace... [Izvleček tehničnih novic]Facebook sledi vsem po spletu, naprodaj je na milijone poverilnic MySpace, Amazon pripelje Alexa v vaš brskalnik, No Man's Sky ima zamudo in projekt Pong se oblikuje. Preberi več . Zanjo smo prvič izvedeli leta 2016, ko je bilo prek družbenega omrežja naprodaj več kot 360 milijonov elektronskih naslovov in več kot 427 milijonov gesel.
Prvotni vdor se je lahko zgodil kadar koli med letoma 2008 in 2013.
Če ste uporabljali MySpace, pojdite na haveibeenpwned.com. To vam pove, ali so bili vaši podatki del kršitve. Če se spomnite e-pošte, ki ste jo uporabljali za prijavo v MySpace pred leti, jo vnesite. Šokantno, kajne?
Jeff Bairstow, Time Inc. Izvršni podpredsednik in glavni finančni direktor, pomirjeni uporabniki:
»Varnost in zasebnost podatkov in informacij strank jemljemo izjemno resno – še posebej v tej dobi ko so zlonamerni hekerji vse bolj izpopolnjeni in tudi kršitve v vseh panogah običajni. Naše ekipe za informacijsko varnost in zasebnost delajo vse, kar je v naši moči, da podprejo ekipo MySpace.«
Povedali so nam, da zasebne podatke jemljemo resno. Vendar je ta zadnja varnostna napaka nedotaknjena od tistega vdora.
Gesla, ukradena pri vdoru, so bila shranjena z razpršenim algoritmom varnega zgoščevanja (SHA)-1. To spremeni gesla v različne števke, vendar dejansko ni zelo varna. Soljenje in počasni haši je več vrhunski način zaščite vašega gesla Kako spletna mesta varujejo vaša gesla?Ob rednih prijavah spletnih varnostnih kršitev vas nedvomno skrbi, kako spletna mesta skrbijo za vaše geslo. Pravzaprav, zaradi miru, to mora vsak vedeti ... Preberi več — ni nezmotljivo, ker nikoli nič ni, a trenutno je tako dobro, kot je.
Zdaj pa se zdi, da bi bil preprost postopek obnovitve računa, tudi če bi MySpace uvedel močnejšo zaščito z geslom, postal sporen.
Kaj morate storiti?
Kaj to pove o internetni varnosti Kako postaja brskanje po spletu še bolj varnoZa našo varnost in zasebnost se lahko zahvalimo certifikatom SSL. Toda nedavne kršitve in pomanjkljivosti so morda zmanjšale vaše zaupanje v kriptografski protokol. Na srečo se SSL prilagaja, nadgrajuje – takole. Preberi več ?
MySpace je le najnovejši primer velikega podjetja, ki ga množice v veliki meri pozabijo in ne skrbi za vaše podatke. Preprosto ni dovolj dobro. Varnostni ukrepi je treba vedno posodabljati Kaj se lahko druga velika spletna mesta naučijo od napada DDoS MoonfruitMoonfruit je zadnji na dolgem seznamu spletnih velikanov, ki so jih prizadeli hekerji, a kako so ravnali z grožnjo, je bilo impresivno. Dejansko bi se druga spletna mesta lahko veliko naučila iz tega, kako so ravnala s situacijo. Preberi več , ne glede na razcvet spletnega mesta.
Kaj lahko storite glede tega? Prvič, MySpace je odstranil povezano stran, tako da trenutno ne morete vstopiti v omrežje, razen če se spomnite svojih podatkov za prijavo. Upajmo, da bo spletno mesto poostrilo varnost.
Običajno ne objavljam Instagrama ob 1:00 zjutraj, ko pa to počnem, sem pravkar posnel krvavo luno – popolni lunin mrk!
Objava, ki jo deli Tom Anderson (@myspacetom).
Vendar se ne izkaže za zanesljivega. Morda bi bilo nepošteno na MySpaceu svetovati, da izbrišete svoj račun, vendar je točno tako kaj je storila Leigh-Anne Galloway. Lahko razumete zakaj. Seveda, če se ne nameravate preseliti nazaj na MySpace, bi bilo neumno, če ne bi izbrisali vseh svojih podatkov od tam.
Ste izbrisali svoj račun? Ste zaskrbljeni zaradi nadaljnjega puščanja? Ali pa menite, da je nesmiselno brisati tisto, kar je že tam, po številu varnostnih kompromisov?
Zasluga slike: thelefty prek Shutterstock.com
Ko ne gleda televizije, ne bere knjig in Marvelovih stripov, ne posluša The Killers in je obseden z idejami scenarijev, se Philip Bates pretvarja, da je svobodni pisatelj. Uživa v zbiranju vsega.