Sicurezza

Il tuo account MySpace dimenticato sta perdendo tutti i tuoi segreti

Il tuo account MySpace dimenticato sta perdendo tutti i tuoi segreti / Sicurezza

In agguato negli annulli della storia di internet, MySpace è stato senza dubbio il primo grande sito di social networking. Ha vantato milioni di utenti attivi e ha avuto un notevole impatto culturale. Mentre alcuni lo usavano come un modo per trovare un seguito e una carriera (tra cui Lily Allen, Calvin Harris e Adele), la maggior parte si accontentava di scegliere uno sfondo divertente e fare una biografia interessante.

MySpace è stato ampiamente dimenticato - cioè, non è anteriore e centrale nella coscienza pubblica. È stato sostituito da Facebook Social Media: ha iniziato davvero con Facebook? [Lezione di Storia Geek] Social media: ha iniziato davvero con Facebook? [Lezione di Storia Geek] Oggi, Facebook domina i social media. È facile dimenticare che un tempo i social media erano considerati un campo aperto, pronti a far valere i propri diritti. Quali erano quei primi social network? Cosa li ha uccisi? Leggi di più e Twitter. E sì, è ancora in esecuzione.

Peggio ancora, MySpace non ti ha dimenticato. E potrebbe perdere tutte le tue informazioni private.

Cosa sta tornando a tormentarti?

I controlli di sicurezza sui principali siti al giorno d'oggi sono generalmente piuttosto stretti. Puoi fare affidamento su di loro per avere le opportune precauzioni per mantenere la tua password sicura Ogni sito web sicuro fa questo con la tua password Ogni sito sicuro fa questo con la tua password Ti sei mai chiesto come i siti web mantengono la tua password al sicuro da violazioni dei dati? Leggi di più e tutti i tuoi dati personali sono privati. Ecco come dovrebbe essere.

Per ottenere l'accesso al tuo vecchio MySpace e prendere il controllo, è necessario tutto ciò che un hacker ha da quando il periodo d'oro del sito è il tuo nome, nome utente e data di nascita. Non hanno bisogno di alcun tipo di password o addirittura di convalida tramite un indirizzo email.

Questo difetto di sicurezza è arrivato attraverso il suo “Recupero dell'account” pagina. Ci vorrà molto altro pensiero: la compagnia è passata attraverso un rebrand che spera richiamerà i vecchi utenti, quindi è essenziale recuperare un account.

Penseresti che una volta che una richiesta è stata fatta, invierà almeno una sorta di email all'indirizzo associato prima di consentire l'accesso. Invece, tutto ciò di cui ha bisogno sono informazioni prontamente disponibili.

Un nome è così semplice da scoprire, come lo è il tuo nome utente - in realtà nell'URL del profilo, anche se probabilmente te ne sei già dimenticato da solo! Nel frattempo la tua data di nascita potrebbe essere disponibile attraverso varie perdite (che torneremo a) o Facebook. Quest'ultimo dipende principalmente dai dettagli che hai arreso al social network e dalle tue impostazioni sulla privacy 4 Vital Facebook Privacy Impostazioni che dovresti controllare in questo momento 4 Vital Privacy Privacy Impostazioni che dovresti controllare adesso Facebook ha cambiato di nuovo le opzioni sulla privacy. Come al solito, l'opzione predefinita prevede la condivisione eccessiva dei tuoi dati, quindi ecco cosa devi sapere per sistemare le cose. Leggi di più .

Qual è il danno?

Quel che è peggio, MySpace lo sa da alcuni mesi e non ha fatto nulla al riguardo. Fino a quando non ha ricevuto cattive notizie dai principali media. Ora, l'URL reindirizza a una pagina di accesso. Non è assolutamente l'ideale.

E questo di per sé è degno di nota.

Ho "imparato l'HTML solo per personalizzare la mia pagina di MySpace" di anni.

- Hot Little Mongoose (@HLMongoose) 20 luglio 2017

Dobbiamo ringraziare Leigh-Anne Galloway di Positive Technologies per aver esposto questa vulnerabilità. Ha trovato il problema per la prima volta in aprile e ha quindi allertato MySpace. Ha ricevuto un'email automatica in risposta ... e il gioco è fatto. Tre mesi dopo, decise che il mondo avrebbe dovuto saperlo, e MySpace fu costretto a fare davvero qualcosa.

Potresti chiederti di cosa si tratta. Sicuramente non c'è nulla di interessante ancora lì?

In sostanza, un criminale informatico potrebbe assumere il controllo completo del proprio profilo modificando l'indirizzo e-mail e la password utilizzati da MySpace. Questo è il furto di identità 10 pezzi di informazioni che vengono utilizzati per rubare la tua identità 10 pezzi di informazioni che sono stati usati per rubare la tua identità Secondo l'Ufficio di Giustizia degli Stati Uniti, il furto di identità costò alle vittime oltre $ 24 miliardi nel 2012, più che furto domestico, motore e furto di proprietà combinato. Queste 10 informazioni sono ciò che i ladri stanno guardando ... Per saperne di più .

E anche se non ci sono ancora grandi quantità di informazioni là dentro, non c'è da annusare.

Come ti senti quando un estraneo completo ha accesso a foto di te quando eri più giovane? Molto probabilmente, quando eri un adolescente? Creepy, non è vero? Se c'è qualcosa di imbarazzante, come ti sentiresti se venisse usato contro di te? Oggigiorno, le celebrità hanno i loro vecchi account sui social media perlustrati da varie industrie Perché questi 7 settori stanno spiando i tuoi post sui social media Perché questi 7 settori stanno spiando i tuoi post sui social media La maggior parte della tua vita è probabilmente disponibile sui tuoi account sui social media. Ma sai chi li sta guardando? Queste sette industrie tengono d'occhio i tuoi post. Per saperne di più, compresi i media, è stata impostata una precedenza per l'utilizzo di MySpace contro le persone.

In effetti, il sito ottiene ancora delle statistiche particolarmente buone il giovedì, quando vecchie foto digitali vengono resuscitate per rigurgito come parte di “Giovedì Throwback.” Come trovare i migliori hashtag di Instagram per più like e follower Come trovare i migliori hashtag di Instagram per più like e follower Gli hashtag sono una parte essenziale di Instagram. Se hai bisogno di aiuto per iniziare, ecco come trovare i migliori hashtag di Instagram. Leggi di più

Senza menzionare che anche le tue informazioni identificative personali (PII) - come compleanno, indirizzo email e numeri di telefono - valgono soldi per i truffatori Ecco quanto può valere la tua identità sul Web oscuro Ecco quanto potrebbe valere la tua identità Dark Web È scomodo pensare a te stesso come una merce, ma tutti i tuoi dettagli personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più .

Qual è la buona notizia?

Sì là è buone notizie, ma anche questo ha una coda.

Il tuo MySpace sarà praticamente irriconoscibile per te.

Questo è dovuto a un rebrand. MySpace si è reinventato in un sito sociale incentrato sulla musica. Tutti i profili hanno perso la loro personalizzazione, quindi se hai mai desiderato ricordare quale sfondo imbarazzante hai impostato, sei sfortunato. Vari dettagli sono scomparsi, compresi alcuni di quelli “In alto X” elenchi di libri preferiti, TV, film e canzoni.

Il problema rimane, il tuo profilo non è un foglio pulito. Non tutte le informazioni personali sono scomparse. Ancora una volta, non dovremmo sottovalutare il valore delle informazioni personali identificabili.

Inoltre, molti dati possono essere dedotti dalle informazioni di base. Prendi Facebook come esempio Privacy di Facebook: 25 cose Il social network sa di te Facebook Privacy: 25 cose Il social network sa di te Facebook conosce una quantità sorprendente di noi - informazioni che volontariamente offriamo. Da queste informazioni puoi essere inserito in una cartella demografica, i tuoi "Mi piace" registrati e le relazioni monitorate. Ecco 25 cose su Facebook che sa ... Per saperne di più: il servizio sa molto su di te (se sei un membro attivo o meno Non importa se non sei su Facebook: ti stanno ancora rintracciando t La materia se non sei su Facebook: ti stanno ancora rintracciando Un nuovo rapporto afferma che Facebook sta monitorando le persone senza il loro permesso. Non importa se non usi il servizio di social network: ti stanno ancora guardando Cosa puoi fare a riguardo? Ulteriori informazioni), in modo che gli hacker possano ottenere una valutazione equa su di te. Digital Shadow dimostra le nostre Ombra digitali Cosa sa veramente di te di Facebook Ombra digitale Espone ciò che Facebook sa di te Mentre iniziava come una mera trovata di marketing, Digital Shadow di Ubisoft rimane un'applicazione molto utile (e potenzialmente spaventosa) che mostra quante persone possono scoprire di te da Facebook. Per saperne di più quali dettagli possono essere indovinati su di te in base a dati relativamente piccoli.

MySpace non è nemmeno morto come pensavi. A novembre 2015, solo negli Stati Uniti riceveva 50,6 milioni di utenti unici e gestiva oltre 465 milioni di indirizzi email. Sono molti i dati potenzialmente in palio.

Aspetta, non era MySpace in difficoltà di recente?

Come se questo non fosse abbastanza negativo, MySpace è raffigurato in una luce particolarmente negativa dopo un altro shocker dal 2016. O il 2008, piuttosto.

A volte, le aziende che non rispettano le violazioni dei dati possono essere una buona cosa Perché le aziende che violano il segreto potrebbero essere una buona cosa Perché le aziende che violano il segreto potrebbero essere una buona cosa Con così tante informazioni online, tutti noi ci preoccupiamo di potenziali violazioni della sicurezza. Ma queste violazioni potrebbero essere tenute segrete negli Stati Uniti per proteggerti. Sembra pazzesco, quindi cosa sta succedendo? Leggi di più . Ma MySpace ha subito una grossa perdita, e l'abbiamo scoperto solo tre anni dopo l'hack. Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook sta tracciando tutti in tutto il Web, milioni di credenziali di MySpace sono in vendita, Amazon porta Alexa al browser, No Man's Sky subisce un ritardo e Pong Project prende forma. Leggi di più . La prima volta che ne eravamo a conoscenza era nel 2016, quando oltre 360 ​​milioni di indirizzi e-mail e oltre 427 milioni di password erano in vendita, tramite il social network.

Il trucco originale potrebbe essersi verificato in qualsiasi momento tra il 2008 e il 2013.

Se hai usato MySpace, vai su hoibeenpwned.com. Questo ti dice se i tuoi dati sono stati parte di una violazione. Se riesci a ricordare l'e-mail che hai utilizzato per iscriverti a MySpace tutti quegli anni fa, digitarla. Scioccante, giusto?

Jeff Bairstow, Time Inc. Executive Vice President e Chief Financial Officer, ha rassicurato gli utenti:

“Consideriamo estremamente seriamente la sicurezza e la privacy dei dati e delle informazioni dei clienti, specialmente in un'epoca in cui gli hacker malintenzionati sono sempre più sofisticati e le violazioni in tutti i settori sono diventate fin troppo comuni. I nostri team di sicurezza delle informazioni e privacy stanno facendo tutto il possibile per supportare il team di MySpace.”

Ci è stato detto che le informazioni private sono prese sul serio. Eppure questo ultimo difetto di sicurezza è rimasto intatto da quel trucco.

Le password rubate nell'hack sono state archiviate con l'hash Secure Hashing Algorithm (SHA) -1. Questo cambia le password in cifre diverse, ma in realtà non è molto sicuro. Salare e rallentare gli hash è un modo più efficace di proteggere la tua password. Come fanno i siti Web a mantenere sicure le tue password? In che modo i siti web proteggono le tue password? Con regolari violazioni della sicurezza online segnalate, sei indubbiamente preoccupato di come i siti web si occupano della tua password. In effetti, per la pace della mente, questo è qualcosa che tutti hanno bisogno di sapere ... Per saperne di più - non è infallibile, perché non lo è mai nulla, ma in questo momento, è buono come si fa.

Ora, tuttavia, sembra che, anche se MySpace avesse implementato una protezione con password più forte, il semplice processo di recupero dell'account avrebbe reso la cosa discutibile.

Cosa dovresti fare?

Cosa dice questo sulla sicurezza di Internet Come la navigazione sul Web sta diventando ancora più sicura Come la navigazione sul Web sta diventando ancora più sicura Abbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver inficiato la fiducia nel protocollo crittografico. Fortunatamente, l'SSL si sta adattando, essendo aggiornato - ecco come. Leggi di più ?

MySpace è solo l'ultimo esempio di una grande azienda, anche se in gran parte dimenticata dalle masse, non prendendo adeguatamente cura delle tue informazioni. Semplicemente non è abbastanza buono. Le misure di sicurezza dovrebbero essere sempre aggiornate Quali altri importanti siti web possono imparare dall'attacco DDoS di Moonfruit Quali altri importanti siti web possono imparare dall'attacco DDoS di Moonfruit Moonfruit è l'ultimo di una lunga lista di giganti online colpiti dagli hacker, ma il modo in cui hanno gestito la minaccia è stato impressionante . In effetti, altri siti potrebbero imparare molto dal modo in cui hanno gestito la situazione. Per saperne di più, non importa il periodo di massimo splendore di un sito.

Cosa puoi fare a riguardo? Prima di tutto, MySpace ha rimosso la pagina correlata, quindi, al momento, non è possibile accedere alla rete a meno che non si ricordi i dettagli di accesso. Si spera che il sito aumenti la sicurezza.

Di solito non sono Instagram all'1: 00, ma quando lo faccio, ho appena scattato la luna del sangue - un'eclissi lunare totale!

Un post condiviso da Tom Anderson (@myspacetom) su

Tuttavia, non si sta dimostrando affidabile. Su MySpace potrebbe essere ingiusto consigliarti di cancellare il tuo account, ma è esattamente ciò che Leigh-Anne Galloway ha fatto. Puoi capire perché. Certamente, se non intendi migrare di nuovo su MySpace, sarebbe sgarbato non cancellare tutte le tue informazioni da lì.

Hai cancellato il tuo account? Sei preoccupato per ulteriori perdite? O ritieni che sia inutile cancellare ciò che è già là fuori, dopo il numero di compromessi sulla sicurezza?

Immagine di credito: thelefty via Shutterstock.com

Scopri di più su: MySpace, Privacy online.