在互联网历史的终结中,MySpace可以说是第一个大型社交网站。它拥有数百万活跃用户,并在文化上产生了重大影响。虽然有些人用它作为寻找追随者和职业的方法(包括莉莉·艾伦,卡尔文·哈里斯和阿黛尔),但大多数人还是对选择有趣的背景墙纸和制作有趣的传记感到满意。
MySpace具有在很大程度上被遗忘了-也就是说,它不是公众意识中的前沿和中心。它已被Facebook和Twitter取代。是的,它仍在运行。
更糟糕的是,MySpace并未忘记您。可能正在泄漏您的所有私人信息。
什么再次困扰着您?
如今,主要站点上的安全检查通常非常严格。您可以依靠它们采取适当的预防措施,以确保密码安全和所有个人数据保密。
要访问旧的MySpace并取得控制权,黑客需要做的所有事情,因为网站的鼎盛时期是您的姓名,用户名和生日。他们不需要任何密码,甚至不需要通过电子邮件地址进行验证。
此安全漏洞来自“帐户恢复"页面。应该多加考虑:该公司已经进行了品牌重塑,希望能吸引老用户,因此恢复帐户至关重要。
您会认为,一旦提出请求,至少会在允许访问之前通过电子邮件将某种验证发送到相关地址。取而代之的是,它所需要的只是随时可用的信息。
一个名字很容易找到,您的用户名也是如此—实际上是在个人资料URL中,尽管您现在可能已经忘记了它!同时,您的出生日期可能会通过各种泄漏(我们将再次提及)或Facebook来提供。后者主要取决于您向社交网络交出了哪些详细信息以及您的隐私设置。
什么是危害?
更糟糕的是,MySpace对此有所了解几个月,对此一无所获。直到各大媒体都对它发表了不好的评论。现在,URL重定向到登录页面。
这本身就是值得注意的。
— 2017年7月20日,Hot Little Mongoose(@HLMongoose)
积极技术公司的Leigh-Anne Galloway感谢您公开此漏洞。她首先在4月发现了问题,并因此向MySpace发出了警报。她收到一封自动回复的电子邮件……仅此而已。三个月后,她决定让世界知道,而MySpace被迫实际做些事情。
您可能想知道到底有什么大惊小怪。当然,那里还没有有趣的东西吗?
本质上,网络犯罪分子可以通过更改MySpace使用的电子邮件地址和密码来完全控制您的个人资料。这是身份盗用。
虽然那里没有大量的信息,但也不应被窃听。
您对一个完全陌生的人可以访问照片的感觉如何你年轻的时候很可能在您十几岁的时候?令人毛骨悚然,不是吗?如果有什么令人尴尬的地方,如果对您使用它,您会有什么感觉?如今,名人的旧社交媒体帐户受到包括媒体在内的各个行业的追捧,因此使用MySpace来对付人们已成为一种优先选择。
实际上,该网站在周四仍然获得了特别良好的统计数据,
不用提了,即使是您的个人身份信息(PII)(例如生日,电子邮件地址和电话号码),旧的数码照片又被作为“返婚星期四"的一部分复活了。骗子。
什么是好消息?
是的,有个好消息,但即使如此,也有一个好的消息。
您的MySpace实际上将无法识别。
这是由于品牌更名。 MySpace将自己改造成专注于音乐的社交网站。所有个人资料都失去了个性化设置,因此,如果您想记住要设置的那张令人尴尬的壁纸,那您就不走运了。各种细节都消失了,包括一些喜欢的书籍,电视,电影和歌曲的“ Top X"列表。
问题仍然存在,您的个人资料不是一张干净的纸。并非所有个人信息都消失了。同样,我们不应该低估个人识别信息的价值。
此外,可以从基本信息中推断出很多数据。以Facebook为例,基于相对较少的数据可以猜测出关于您的详细信息。
MySpace并没有您想象的那么糟糕。 2015年11月,仅在美国,它就获得了5060万唯一用户,并处理了超过4.65亿个电子邮件地址。
等等,最近MySpace难道不是麻烦吗?
好像还不够糟糕,我的MySpace表现得特别糟糕在2016年或之后的2008年再次令人震惊。
有时,对数据泄露保持沉默的公司可能是一件好事。我们首先知道的是在2016年,当时有超过3.6亿个电子邮件地址和4.27亿个密码通过社交网络出售。
最初的黑客攻击可能在2008年之间的任何时候发生和2013。
如果您使用的是MySpace,请转到haveibeenpwned.com。这可以告诉您您的数据是否属于违规行为。如果您还记得那些年前注册MySpace的电子邮件,请输入。令人震惊,对吧?
Time Inc.执行副总裁兼首席财务官Jeff Bairstow向用户保证:
“我们非常重视客户数据和信息的安全性和隐私性,特别是在恶意黑客变得越来越老练且各个行业的违规行为变得非常普遍的时代。我们的信息安全和隐私团队正在竭尽全力为MySpace团队提供支持。"
我们被告知,隐私信息已得到认真对待。但是自从该骇客入侵以来,最新的安全漏洞一直是完整的。
在骇客入侵中窃取的密码与安全哈希算法(SHA)-1哈希一起存储。这样会将密码更改为不同的数字,但实际上并不十分安全。撒盐和缓慢散列是保护密码的一种更高级的方法-它不是万无一失的,因为从没有过,但是现在,它就已经足够了。
现在,看来,即使如果MySpace实施了更强大的密码保护功能,那么简单的帐户恢复过程就无济于事了。
您该怎么办?
这对互联网安全有何说明?
MySpace只是一家大公司的最新例子,尽管它在很大程度上被群众所遗忘,但并未充分照顾您的信息。根本不够好。无论站点处于全盛时期,安全措施都应始终保持最新状态。
您可以如何处理?首先,MySpace删除了相关页面,因此,除非您记得您的登录详细信息,否则您现在无法进入网络。希望该网站能够加强安全性。
但是,它并不值得信赖。建议MySpace删除您的帐户可能不公平,但这正是Leigh-Anne Galloway所做的。你可以理解为什么。当然,如果您不打算迁移回MySpace,最好不要从那里删除所有信息。
您是否删除了帐户?您是否担心进一步的泄漏?还是在安全性受到威胁之后删除现有内容是没有意义的?
图片来源:thelefty通过Shutterstock.com
