Skelbimas
Interneto istorijos anuliacijoje slypintis „MySpace“ buvo neabejotinai pirmoji didelė socialinių tinklų svetainė. Jis didžiavosi milijonais aktyvių vartotojų ir padarė reikšmingą kultūrinį poveikį. Nors kai kurie jį naudojo kaip būdą susirasti pasekėjų ir karjerą (įskaitant Lily Allen, Calvin Harrisas ir Adele), dauguma buvo patenkinti pasirinkę linksmą fono tapetą ir padarydami įdomi biografija.
„MySpace“ iš esmės buvo pamiršta – tai yra, ji nėra visuomenės sąmonės priekyje ir centre. tai buvo pakeistas Facebook Socialinė žiniasklaida: ar tai tikrai prasidėjo nuo „Facebook“? [Geek istorijos pamoka]Šiandien „Facebook“ dominuoja socialinėje žiniasklaidoje. Nesunku pamiršti, kad socialinė žiniasklaida kažkada buvo laikoma atvira sfera, kuri buvo pasiruošusi bet kokiam savo reikalavimui. Kokie buvo tie ankstyvieji socialiniai tinklai? Kas juos nužudė? Skaityti daugiau ir Twitter. Ir taip, jis vis dar veikia.
Dar blogiau, „MySpace“ jūsų nepamiršo. Ir gali nutekėti visa jūsų asmeninė informacija.
Kas jus vėl persekioja?
Saugumo patikros pagrindinėse svetainėse šiais laikais paprastai yra gana griežtos. Galite pasikliauti jais, kad imsis tinkamų atsargumo priemonių saugokite slaptažodį Kiekviena saugi svetainė tai daro su jūsų slaptažodžiuAr kada nors susimąstėte, kaip svetainės apsaugo jūsų slaptažodį nuo duomenų pažeidimų? Skaityti daugiau ir visi jūsų asmeniniai duomenys yra privatūs. Taip ir turi būti.
Kad gautų prieigą prie savo senosios „MySpace“ ir perimtų valdymą, nuo pat svetainės klestėjimo įsilaužėliui tereikia jūsų vardo, vartotojo vardo ir gimimo datos. Jiems nereikia jokio slaptažodžio ar net patvirtinimo el. pašto adresu.
Ši saugos klaida atsirado „Paskyros atkūrimo“ puslapyje. Reikėtų daug daugiau pagalvoti apie tai: įmonė pakeitė prekės ženklą, kuris, tikimasi, sugrąžins senus vartotojus, todėl labai svarbu atkurti paskyrą.
Manote, kad pateikus užklausą el. paštu susietu adresu būtų atsiųstas tam tikras patvirtinimas prieš suteikiant prieigą. Vietoj to, viskas, ko jai reikia, yra lengvai prieinama informacija.
Vardą sužinoti taip paprasta, kaip ir naudotojo vardą – iš tikrųjų profilio URL, nors tikriausiai pats jį pamiršote! Tuo tarpu jūsų gimimo data gali būti žinoma per įvairius nutekėjimus (prie kurių dar grįšime) arba „Facebook“. Pastaroji daugiausia priklauso nuo to, kokias detales perdavėte socialiniam tinklui, ir jūsų privatumo nustatymai 4 svarbūs „Facebook“ privatumo nustatymai, kuriuos turėtumėte patikrinti dabar„Facebook“ vėl pakeitė privatumo parinktis. Kaip įprasta, numatytoji parinktis yra per daug dalytis informacija, todėl štai ką reikia žinoti, kad viską sureguliuotumėte. Skaityti daugiau .
Kas yra žala?
Dar blogiau, kad „MySpace“ apie tai žinojo keletą mėnesių ir nieko nedarė. Kol sulaukė blogos spaudos iš pagrindinių žiniasklaidos priemonių. Dabar URL nukreipia į prisijungimo puslapį. Tai jokiu būdu nėra idealu.
Ir tai jau savaime verta dėmesio.
Aš „išmokau HTML, kad galėčiau pritaikyti savo „MySpace“ puslapį“ metų.
- Karštas mažasis mangutas (@HLMongoose) 2017 m. liepos 20 d
Už šio pažeidžiamumo atskleidimą turime padėkoti Leigh-Anne Galloway iš „Positive Technologies“. Pirmą kartą ji šią problemą rado balandį ir atitinkamai įspėjo „MySpace“. Atsakydama ji gavo automatinį el. laišką... ir viskas. Praėjus trims mėnesiams, ji nusprendė, kad pasaulis turėtų žinoti, ir „MySpace“ buvo priversta iš tikrųjų ką nors padaryti.
Jums gali kilti klausimas, dėl ko kyla triukšmas. Tikrai ten nieko įdomaus dar nėra?
Iš esmės kibernetinis nusikaltėlis gali visiškai kontroliuoti jūsų profilį, pakeisdamas el. pašto adresą ir slaptažodį, kurį naudoja „MySpace“. Tai tapatybės vagystė 10 informacijos dalių, kurios naudojamos jūsų tapatybei pavogtiTapatybės vagystė gali kainuoti brangiai. Štai 10 informacijos dalių, kurias turite apsaugoti, kad jūsų tapatybė nebūtų pavogta. Skaityti daugiau .
Ir nors ten vis dar nėra daug informacijos, jos negalima uostyti.
Kaip manote, kad visiškai nepažįstamas žmogus turi prieigą prie jūsų nuotraukų, kai buvote jaunesnis? Greičiausiai, kai buvote paauglys? Baisu, ar ne? Jei ten yra kažkas gėdingo, kaip jaustumėtės, jei tai būtų panaudota prieš jus? Šiais laikais įžymybės turi savo senas socialinių tinklų paskyras išplautas įvairių pramonės šakų Kodėl šios 7 pramonės šakos šnipinėja jūsų socialinės žiniasklaidos įrašusTikriausiai didžioji jūsų gyvenimo dalis pasiekiama jūsų socialinės žiniasklaidos paskyrose. Bet ar žinote, kas juos stebi? Šios septynios pramonės šakos atidžiai stebi jūsų pranešimus. Skaityti daugiau , įskaitant žiniasklaidą, todėl buvo suteikta pirmenybė naudojant „MySpace“ prieš žmones.
Iš tiesų, svetainė vis dar gauna ypač gerą statistiką ketvirtadienį, kai senos skaitmeninės nuotraukos prikeliamos dėl regurgitacijos. dalis "Throwback ketvirtadieniai". Kaip rasti geriausias „Instagram“ žymas, kad gautumėte daugiau „Patinka“ ir stebėtojų„Hashtag“ yra esminė „Instagram“ dalis. Jei jums reikia pagalbos pradedant, štai kaip rasti geriausias „Instagram“ žymas su grotelėmis. Skaityti daugiau
Tai jau neminint, kad net jūsų asmens tapatybę identifikuojanti informacija (PII), pvz., gimtadienis, el. pašto adresas ir telefono numeriai, yra verta pinigų sukčiams Štai kiek jūsų tapatybė gali būti verta tamsiajame žiniatinklyjeNemalonu galvoti apie save kaip apie prekę, tačiau visi jūsų asmeniniai duomenys, nuo vardo ir adreso iki banko sąskaitos duomenų, yra verti internetiniams nusikaltėliams. Kiek tu vertas? Skaityti daugiau .
Kas yra geroji žinia?
Taip ten yra geros naujienos, bet net ir tai turi kodą.
Jūsų „MySpace“ bus beveik neatpažįstamas.
Taip yra dėl prekės ženklo pakeitimo. „MySpace“ iš naujo išrado save į socialinę svetainę, kurioje pagrindinis dėmesys skiriamas muzikai. Visi profiliai prarado savo suasmeninimą, todėl jei kada nors norėjote prisiminti, kokį gėdingą ekrano užsklandą nustatėte, jums nepasisekė. Dingo įvairios detalės, įskaitant kai kuriuos „Top X“ mėgstamiausių knygų, TV, filmų ir dainų sąrašus.
Problema išlieka, jūsų profilis nėra švarus lapas. Ne visa asmeninė informacija dingo. Vėlgi, neturėtume nuvertinti asmenį identifikuojančios informacijos vertės.
Be to, iš pagrindinės informacijos galima numanyti daug duomenų. Paimkite „Facebook“ kaip pavyzdį „Facebook“ privatumas: 25 dalykai, kuriuos apie jus žino socialinis tinklas„Facebook“ apie mus žino stebėtinai daug – informacijos mes noriai savanoriaujame. Iš šios informacijos galite būti suskirstyti į demografinius rodiklius, įrašyti jūsų „patinka“ paspaudimus ir stebėti santykius. Štai 25 dalykai, kuriuos „Facebook“ žino... Skaityti daugiau : tarnyba daug apie tave žino (nesvarbu, ar esate aktyvus narys, ar ne Nesvarbu, jei nesate „Facebook“: jie vis tiek jus sekaNaujoje ataskaitoje teigiama, kad „Facebook“ seka žmones be jų leidimo. Nesvarbu, jei nesinaudojate socialinių tinklų paslauga: jie vis tiek jus stebi. Ką galite padaryti dėl to? Skaityti daugiau ), todėl įsilaužėliai galėtų gauti teisingą jūsų įvertinimą. „Digital Shadow“ demonstruoja Skaitmeninis šešėlis atskleidžia tai, ką „Facebook“ tikrai žino apie jusNors tai prasidėjo kaip tik rinkodaros triukas, „Ubisoft“ skaitmeninis šešėlis išlieka labai naudinga (ir galbūt bauginančia) programa, rodančia, kiek žmonės gali sužinoti apie jus iš „Facebook“. Skaityti daugiau kokias detales apie jus galima atspėti remiantis palyginti mažais duomenimis.
„MySpace“ net nėra tokia mirusi, kaip manėte. 2015 m. lapkritį jis sulaukė 50,6 milijono unikalių vartotojų vien JAV ir tvarkė daugiau nei 465 milijonus el. pašto adresų. Tai yra daug duomenų, kuriuos galima paimti.
Palaukite, ar „MySpace“ neseniai neturėjo problemų?
Lyg tai būtų dar neblogai, „MySpace“ pavaizduota ypač blogoje šviesoje po kito šokiruojančio 2016 m. Arba 2008 m.
Kartais įmonės apie tai tyli duomenų pažeidimai gali būti geras dalykas Kodėl įmonės, slepiančios pažeidimus, gali būti geras dalykasTurėdami tiek informacijos internete, visi nerimaujame dėl galimų saugumo pažeidimų. Tačiau šie pažeidimai gali būti laikomi paslaptyje JAV, siekiant apsaugoti jus. Skamba beprotiškai, tad kas vyksta? Skaityti daugiau . Tačiau „MySpace“ patyrė didelį nutekėjimą, ir mes tik apie tai sužinojome praėjus mažiausiai trejiems metams po įsilaužimo „Facebook“ seka visus, „MySpace“ buvo įsilaužta... [Tech News Digest]„Facebook“ seka visus žiniatinklyje, parduodami milijonai „MySpace“ kredencialų, „Amazon“ atneša „Alexa“ į jūsų naršyklę, „No Man's Sky“ vėluoja, o „Pong Project“ įgauna formą. Skaityti daugiau . Pirmą kartą apie tai sužinojome 2016 m., kai socialiniame tinkle buvo parduoti daugiau nei 360 milijonų el. pašto adresų ir daugiau nei 427 milijonai slaptažodžių.
Pradinis įsilaužimas galėjo įvykti bet kuriuo metu nuo 2008 iki 2013 m.
Jei naudojote „MySpace“, eikite į haveibeenpwned.com. Tai nurodo, ar jūsų duomenys buvo pažeisti. Jei prisimenate el. pašto adresą, kurį naudojote prisiregistruodami prie „MySpace“ visus tuos metus, įveskite jį. Šokiruoja, tiesa?
Jeffas Bairstow, Time Inc. Vykdomasis viceprezidentas ir vyriausiasis finansininkas, nuramino vartotojus:
„Mes labai rimtai žiūrime į klientų duomenų ir informacijos saugumą ir privatumą – ypač tokiame amžiuje kai piktybiniai įsilaužėliai tampa vis sudėtingesni ir pažeidimų visose pramonės šakose taip pat tapo bendras. Mūsų informacijos saugumo ir privatumo komandos daro viską, ką galime, kad palaikytų „MySpace“ komandą.
Mums buvo pasakyta, kad į privačią informaciją žiūrima rimtai. Tačiau šis naujausias saugumo trūkumas liko nepakitęs nuo šio įsilaužimo.
Įsilaužimo metu pavogti slaptažodžiai buvo saugomi naudojant saugaus maišos algoritmo (SHA)-1 maišą. Tai pakeičia slaptažodžius į skirtingus skaitmenis, bet iš tikrųjų nėra labai saugus. Sūdymas ir lėtos maišos yra daugiau puikus būdas apsaugoti slaptažodį Kaip svetainės apsaugo jūsų slaptažodžius?Kai pranešama apie reguliarius internetinės saugos pažeidimus, jūs neabejotinai nerimaujate dėl to, kaip svetainės prižiūri jūsų slaptažodį. Tiesą sakant, dėl ramybės tai turi žinoti kiekvienas… Skaityti daugiau - tai nėra neklystama, nes niekada nieko nėra, bet šiuo metu tai yra taip gerai, kaip yra.
Tačiau dabar atrodo, kad net jei „MySpace“ būtų įdiegusi stipresnę slaptažodžio apsaugą, paprastas paskyros atkūrimo procesas būtų suklaidintas.
Ką tu turėtum daryti?
Ką tai sako apie interneto saugumą Kaip naršymas internete tampa dar saugesnisTurime SSL sertifikatus, kad galėtume padėkoti už saugumą ir privatumą. Tačiau pastarieji pažeidimai ir trūkumai galėjo pakirsti jūsų pasitikėjimą kriptografiniu protokolu. Laimei, SSL prisitaiko, atnaujinamas – štai kaip. Skaityti daugiau ?
„MySpace“ yra tik naujausias didelės įmonės, nors ir didžiosios masės pamirštos įmonės, netinkamai rūpinančios jūsų informacija, pavyzdys. Tai tiesiog nėra pakankamai gera. Apsaugos priemonės visada turėtų būti atnaujinami Ko kitos pagrindinės svetainės gali pasimokyti iš „Moonfruit“ DDoS atakosMoonfruit yra naujausias iš ilgo interneto gigantų, kuriuos nukentėjo įsilaužėliai, sąraše, tačiau tai, kaip jie susidorojo su grėsme, buvo įspūdinga. Iš tiesų, kitos svetainės galėtų daug pasimokyti iš to, kaip susidorojo su situacija. Skaityti daugiau , kad ir koks būtų svetainės klestėjimo laikas.
Ką galite padaryti dėl to? Visų pirma, „MySpace“ panaikino susijusį puslapį, todėl šiuo metu negalite patekti į tinklą, nebent atsimenate savo prisijungimo duomenis. Tikimasi, kad svetainė sustiprins saugumą.
Įprastai „Instagram“ nedalyvauju 1 valandą nakties, bet kai tai darau, ką tik nufotografavau kraujo mėnulį – visiškas Mėnulio užtemimas!
Įrašas, kurį bendrino Tomas Andersonas (@myspacetom).
Tačiau tai nepasirodo patikima. Gali būti nesąžininga „MySpace“ patarti ištrinti paskyrą, bet būtent taip ką padarė Leigh-Anne Galloway. Galite suprasti kodėl. Žinoma, jei neketinate grįžti atgal į „MySpace“, būtų kvaila iš ten neištrinti visos informacijos.
Ar ištrynėte savo paskyrą? Ar nerimaujate dėl tolesnių nutekėjimų? O gal manote, kad beprasmiška ištrinti tai, kas jau yra, po daugybės saugumo kompromisų?
Vaizdo kreditas: thelefty per Shutterstock.com
Kai nežiūri televizijos, neskaito „Marvel“ komiksų knygų, neklauso „The Killers“ ir nemėgsta scenarijaus idėjų, Philipas Batesas apsimeta laisvai samdomu rašytoju. Jam patinka viską kolekcionuoti.
