Ditt Glömt MySpace-konto läcker alla dina hemligheter

Kom ihåg MySpace? Det sociala nätverket du anmälde dig med år innan Facebook ... åh, glömde du? Jo, MySpace har inte glömt dig. Och det kunde ha läckt all din privata information.

Kom ihåg MySpace?  Det sociala nätverket du anmälde dig med år innan Facebook ... åh, glömde du?  Jo, MySpace har inte glömt dig.  Och det kunde ha läckt all din privata information.
Annons

Lurker i annulleringar av internethistoria var MySpace utan tvekan den första stora sociala nätverksplatsen. Det skrytte miljoner aktiva användare och gjorde en betydande kulturell inverkan. Medan vissa använde det som ett sätt att hitta en efterföljande och en karriär (inklusive Lily Allen, Calvin Harris och Adele), var de flesta nöjda med att välja en rolig bakgrundsbild och göra en intressant bio.

MySpace har i stor utsträckning glömts - det vill säga det är inte framför och centrum i den offentliga medvetandet. Det har ersatts av Facebook Social Media: Startade det verkligen med Facebook? [Geek History Lesson] Sociala medier: Startade det verkligen med Facebook? [Geek History Lesson] Idag dominerar Facebook sociala medier. Det är lätt att glömma att sociala medier en gång betraktades som ett öppet fält, redo för alla att ställa deras påstående. Vad var de tidiga sociala nätverk? Vad dödade dem? Läs mer och Twitter. Och ja, det kör fortfarande.

Värre, MySpace har inte glömt dig. Och det kan läcka all din privata information.

Vad kommer tillbaka för att jaga dig?

Säkerhetscheck på stora webbplatser idag är i allmänhet ganska snäva. Du kan lita på dem för att ha korrekta försiktighetsåtgärder för att hålla ditt lösenord säkert Varje säker webbplats gör det med ditt lösenord Varje säker webbplats gör det med ditt lösenord Har du någonsin undrat hur webbplatser håller ditt lösenord säkert från dataöverträdelser? Läs mer och alla dina personuppgifter privat. Så ska det vara.

För att få tillgång till din gamla MySpace och ta kontroll har allt en hacker behövt eftersom webbplatsens bländningstid är ditt namn, användarnamn och födelsedatum. De behöver inte någon form av lösenord eller till och med validering via en e-postadress.

Denna säkerhetsfel kom via sidan "Account Recovery". Många tankar bör tas in i det: Företaget har gått igenom ett rebrand som det hoppas kommer att dra gamla användare tillbaka, så att återhämta ett konto är viktigt.

myspace-kontoåterställning

Du skulle tro att när en begäran gjordes skulle det åtminstone e-posta någon form av verifiering till den tillhörande adressen innan du tillåter åtkomst. Istället är allt som behövs lätt tillgänglig information.

Ett namn är så enkelt att ta reda på, liksom ditt användarnamn - faktiskt i profiladressen, även om du förmodligen har glömt det själv! Under tiden kan ditt födelsedatum vara tillgängligt via olika läckor (som vi kommer tillbaka till) eller Facebook. Den senare beror mest på vilka uppgifter du har överlämnat till det sociala nätverket och dina integritetsinställningar. 4 Vital Facebook Privacy Settings Du bör kolla just nu. 4 Vital Facebook Privacy Settings Du bör kolla just nu Facebook har ändrat personuppgifterna igen. Som vanligt är standardalternativet att du överskrider dina uppgifter, så här är vad du behöver veta för att ställa saker rätt. Läs mer .

Vad är Harm?

Vad som är värre, MySpace har känt till detta under några månader, och har inte gjort någonting åt det. Till dess att det fick lite dålig press från stora medier. Nu vidareriktas URL-adressen till en inloggningssida. Det är inte på något sätt idealiskt.

Och det är i sig anmärkningsvärt.

Jag är "lärt HTML bara så att jag kunde anpassa min MySpace-sida" år gammal.

- Hot Little Mongoose (@HLMongoose) 20 juli 2017

Vi har Leigh-Anne Galloway från Positive Technologies tack för att du utsätter denna sårbarhet. Hon hittade först problemet i april och varnade därmed MySpace. Hon fick ett automatiskt mail som svar ... och det är det. Tre månader senare bestämde hon sig för att världen skulle veta, och MySpace tvingades faktiskt göra någonting.

Du kanske undrar vad upphetsningen handlar om. Visst finns det ingenting av intresse kvar där?

I huvudsak kan en cybercriminal ta fullständig kontroll över din profil genom att ändra e-postadressen och lösenordet MySpace använder. Det här är identitetsstöld. 10 Stycken information som används för att stjäla din identitet. 10 stycken information som används för att stjäla din identitet. Enligt USA: s justitiedepartementet kostade identitetsstöldoffer över 24 miljarder dollar 2012, mer än hushållsinbrott, motor, och egendomstöld kombinerat. Dessa 10 bitar av information är vilka tjuvar ser ... Läs mer.

Och medan det inte finns stora mängder information kvar där, ska det inte sniffas på.

Hur känner du dig om en komplett främling som har tillgång till foton av dig när du var yngre? Mest troligt, när du var tonåring? Hyfsat, är det inte? Om det finns något pinsamt där, hur skulle du känna om det användes mot dig? Numera har kändisar sina gamla sociala medier konton skurna av olika branscher Varför dessa 7 industrier spionerar på dina sociala medier Inlägg Varför dessa 7 industrier spionerar på dina sociala medier Inlägg Det mesta av ditt liv är förmodligen tillgängligt på dina sociala medier konton. Men vet du vem som tittar på dem? Dessa sju branscher håller ögonen på dina inlägg. Läs mer, inklusive media, så en prioritet har ställts för att använda MySpace mot människor.

Faktum är att webbplatsen fortfarande får särskilt bra statistik på en torsdag när gamla digitala foton återuppstår för upprepning som en del av "Throwback Thursdays." Hur man hittar de bästa Instagram-hashtagsna för att få fler liknande och följare Så här hittar du de bästa Instagram Hashtagsna till Få fler gillar och följare Hashtags är hur dina foton visas i fliken "Upptäck", hur andra människor hittar bilder, och de leder till fler gillar. Men du behöver nog hjälp med att använda rätt hashtags. Läs mer

Det är utan att nämna att även din personligt identifierbara information (PII) -liknande födelsedag, e-postadress och telefonnummer - är värt pengarna till scammers Här är hur mycket din identitet kan vara värd på den mörka webben Här är hur mycket din identitet kan vara värd på Dark Web Det är obehagligt att tänka på dig själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontouppgifter, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer .

Vad är det goda nyheterna?

Ja, det finns goda nyheter, men även det har en coda till den.

Din MySpace blir nästan oigenkännlig till dig.

myspace hemsida

Detta beror på ett rebrand. MySpace återfunna sig till en social webbplats som fokuserar på musik. Alla profiler förlorade sin personalisering, så om du någonsin ville komma ihåg vilken pinsam tapet du skulle sätta, har du ingen lycka till. Olika detaljer har försvunnit, inklusive några av de "Topp X" -listorna med favoritböcker, TV, filmer och sånger.

Problemet kvarstår, din profil är inte ett rent blad. Inte all personlig information har försvunnit. Återigen bör vi inte underskatta värdet av personligt identifierbar information.

Dessutom kan mycket data utläsas från grundläggande information. Ta Facebook som ett exempel Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt frivilligt. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer: tjänsten vet mycket om dig (om du är en aktiv medlem eller inte. Det spelar ingen roll om du inte är på Facebook: de spårar dig fortfarande Det spelar ingen roll om du inte är på Facebook: De spårar fortfarande dig En ny rapport hävdar att Facebook spårar människor utan deras tillåtelse. Det spelar ingen roll om du inte använder socialt nätverkstjänst: de är fortfarande tittar på dig. Vad kan du göra åt det? Läs mer), så hackare kan få en rättvis bedömning av dig från det. Digital Shadow visar Digital Shadow visar vad Facebook verkligen vet om dig Digital Shadow visar vad Facebook verkligen känner till dig Medan det började som enbart marknadsföringsstunt, är Ubisofts digitala skugga ett mycket användbart (och möjligen läskigt) program som visar dig hur mycket människor kan ta reda på dig från Facebook. Läs mer vilka detaljer kan gissas om dig baserat på jämförelsevis små data.

MySpace är inte ens lika död som du trodde det var. I november 2015 skaffade sig 50, 6 miljoner unika användare i USA ensam och hanterade mer än 465 miljoner e-postadresser. Det är en hel del data som kan komma igång.

Vänta, Var inte MySpace i trubbel nyligen?

Som om det inte var så illa, är MySpace avbildad i ett särskilt dåligt ljus efter en annan chocker från 2016. Eller 2008 snarare.

myspace hack haribenpwned

Ibland kan företag som håller sig tysta på dataöverträdelser vara bra Varför företag som bryter mot en hemlighet kan vara en bra sak Varför företag som bryter mot en hemlighet kan vara en bra sak Med så mycket information på nätet oroar vi alla för potentiella säkerhetsbrott. Men dessa överträdelser kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad händer? Läs mer . Men MySpace led en stor läcka, och vi hittade bara om det minst tre år efter hacket Facebook-spår Alla, MySpace har hackats ... [Tech News Digest] Facebook-spår Alla, MySpace har hackats ... [Tech News Digest ] Facebook spårar alla på webben, miljontals MySpace-referenser är till försäljning, Amazon ger Alexa till din webbläsare, No Man's Sky lider en försening och Pong Project tar form. Läs mer . Det första vi visste om det var 2016, när mer än 360 miljoner e-postadresser och över 427 miljoner lösenord, var till försäljning via det sociala nätverket.

Det ursprungliga hacket kan ha skett när som helst mellan 2008 och 2013.

Om du använde MySpace, gå vidare till haribeenpwned.com. Detta berättar om din data har varit en del av ett brott. Om du kan komma ihåg det e-postmeddelande du brukade anmäla dig till MySpace för alla år sedan, skriv det in. Shocking, right?

Jeff Bairstow, Time Inc. Vice VD och finansdirektör, försäkrade användare:

"Vi tar säkerhet och integritet i kunddata och information extremt allvarligt - särskilt i en tid då skadliga hackare blir alltmer sofistikerade och brott mot alla branscher har blivit alltför vanliga. Våra informationssäkerhets- och sekretesslag gör allt vi kan för att stödja MySpace-teamet. "

Vi har fått höra att privat information tas allvarligt. Ändå har denna senaste säkerhetsfel varit intakt sedan det hack.

Lösenorden stulna i hacken lagrades med Secure Hashing Algorithm (SHA) -1 hash. Detta ändrar lösenord till olika siffror, men är inte mycket säkert. Saltning och långsam hash är ett överlägset sätt att skydda ditt lösenord Hur håller webbplatser dina lösenord säkert? Hur säkerställer dina webbplatser dina lösenord? Med regelbundna online säkerhetsbrott rapporteras, är du utan tvekan oroad över hur webbplatser ser efter ditt lösenord. I själva verket, för sinnesfrid, är det någonting som alla behöver veta ... Läs mer - det är inte ofelbart, för att inget någonsin är, men just nu är det så bra som det blir.

Nu verkar det dock som om, även om MySpace hade implementerat ett starkare lösenordsskydd, skulle den enkla kontouppställningsprocessen ha gjort det möjligt.

Vad ska du göra?

Vad säger det här om internet säkerhet Hur webbläsning blir ännu säkrare Hur webbläsning blir ännu säkrare Vi har SSL-certifikat för att tacka för vår säkerhet och integritet. Men nya överträdelser och brister kan ha dämpat din förtroende för kryptografiska protokollet. Lyckligtvis anpassas SSL, uppgraderas - här är hur. Läs mer ?

MySpace är bara det senaste exemplet på ett stort företag, om än en i stort sett bortglömd av massorna, utan att ta tillräcklig hand om din information. Det är helt enkelt inte tillräckligt bra. Säkerhetsåtgärder bör alltid hållas uppdaterade Vilka andra stora webbplatser kan lära sig från Moonfruit's DDoS Attack Vilka andra stora webbplatser kan lära sig från Moonfruit's DDoS Attack Moonfruit är den senaste i en lång lista av online-jättar som drabbats av hackare, men hur de hanterade hotet var imponerande . Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen. Läs mer, oavsett webbplatsens storhetstid.

Vad kan du göra åt det? Först och främst har MySpace tagit bort den relaterade sidan, så nu kan du inte komma in i nätverket om du inte kommer ihåg dina inloggningsuppgifter. Förhoppningsvis kommer webbplatsen att stärka säkerheten.

Jag brukar inte Instagram klockan 1:00, men när jag gör det, har jag just skott blodmånen - total månförmörkelse!

Ett inlägg som delas av Tom Anderson (@myspacetom) den 15 april 2014 kl. 01:08 PDT

Det visar emellertid inte trovärdighet. Det kan vara orättvist på MySpace att råda dig att radera ditt konto, men det är precis vad Leigh-Anne Galloway har gjort. Du kan förstå varför. Visserligen, om du inte avser att migrera tillbaka till MySpace, skulle det vara churlish att inte ta bort all din information därifrån.

Har du raderat ditt konto? Är du bekymrad över ytterligare läckor? Eller tycker du att det är meningslöst att ta bort det som redan finns där, efter att antalet säkerhetsskador har gått ut?

Bildkrediter: thelefty via Shutterstock.com

In this article