Sua conta MySpace esquecida está vazando todos os seus segredos

Lembre-se do MySpace? A rede social que você assinou com anos antes do Facebook ... oh, você esqueceu? Bem, o MySpace não se esqueceu de você. E poderia ter vazado toda a sua informação privada.

Lembre-se do MySpace?  A rede social que você assinou com anos antes do Facebook ... oh, você esqueceu?  Bem, o MySpace não se esqueceu de você.  E poderia ter vazado toda a sua informação privada.
Propaganda

À espreita nos anais da história da internet, o MySpace foi indiscutivelmente o primeiro grande site de redes sociais. Ele se orgulhava de milhões de usuários ativos e teve um impacto cultural significativo. Enquanto alguns usaram como forma de encontrar seguidores e carreira (incluindo Lily Allen, Calvin Harris e Adele), a maioria estava satisfeita em escolher um papel de parede divertido e fazer uma biografia interessante.

O MySpace foi amplamente esquecido - isto é, não está na frente e no centro da consciência pública. Ele foi substituído pelo Facebook Social Media: começou realmente com o Facebook? [Lição de História do Geek] Mídia Social: Realmente Começou Com o Facebook? [Geek History Lesson] Hoje, o Facebook domina as mídias sociais. É fácil esquecer que a mídia social já foi considerada um campo aberto, pronta para qualquer um reivindicar sua reivindicação. Quais foram as primeiras redes sociais? O que os matou? Leia mais e Twitter. E sim, ainda está funcionando.

Pior, o MySpace não se esqueceu de você. E pode estar vazando toda a sua informação privada.

O que está voltando para te assombrar?

As verificações de segurança nos principais sites hoje em dia são geralmente muito apertadas. Você pode confiar neles para ter as devidas precauções para manter sua senha segura Todo site seguro faz isso com sua senha Todo site seguro faz isso com sua senha Alguma vez você já se perguntou como os sites mantêm sua senha protegida contra violações de dados? Leia mais e todos os seus dados pessoais privados. É assim que deve ser.

Para ter acesso ao seu antigo MySpace e assumir o controle, tudo o que um hacker precisa desde o apogeu do site é seu nome, nome de usuário e data de nascimento. Eles não precisam de nenhum tipo de senha ou até de validação por meio de um endereço de e-mail.

Esta falha de segurança veio através da sua página “Account Recovery”. Muito mais deve ser pensado: a empresa passou por uma remarcação que espera atrair usuários antigos, de modo que recuperar uma conta é essencial.

recuperação de conta myspace

Você poderia pensar que, uma vez que uma solicitação é feita, pelo menos, ele enviaria algum tipo de verificação para o endereço associado antes de permitir o acesso. Em vez disso, tudo o que precisa é de informações prontamente disponíveis.

Um nome é tão simples de descobrir, como é o seu nome de usuário - na verdade, no URL do perfil, embora você provavelmente já tenha esquecido disso agora! Enquanto isso, sua data de nascimento pode estar disponível através de vários vazamentos (aos quais voltaremos) ou do Facebook. O último depende principalmente dos detalhes que você entregou à rede social e de suas configurações de privacidade. 4 Configurações de Privacidade Vital Facebook que você deve verificar agora 4 Configurações de Privacidade Vital Facebook que você deve verificar agora O Facebook está mudando as opções de privacidade novamente. Como de costume, a opção padrão é que você esteja exagerando em seus detalhes, então aqui está o que você precisa saber para acertar as coisas. Consulte Mais informação .

Qual é o mal?

O que é pior, o MySpace sabe disso há alguns meses e não fez nada a respeito. Até obter alguma má imprensa dos principais meios de comunicação. Agora, o URL redireciona para uma página de login. Não é de forma ideal.

E isso em si é digno de nota.

Eu sou "aprendi HTML apenas para poder personalizar minha página do MySpace" anos de idade.

- Hot Little Mongoose (@HLMongoose) 20 de julho de 2017

Precisamos agradecer a Leigh-Anne Galloway, da Positive Technologies, por expor essa vulnerabilidade. Ela encontrou o problema em abril e, consequentemente, alertou o MySpace. Ela recebeu um email automático em resposta ... e é isso. Três meses depois, ela decidiu que o mundo deveria saber, e o MySpace foi forçado a fazer alguma coisa.

Você pode se perguntar o que o alarido é tudo. Certamente não há nada de interesse ainda por lá?

Essencialmente, um cibercriminoso pode assumir o controle total do seu perfil alterando o endereço de e-mail e a senha que o MySpace usa. Isso é roubo de identidade 10 peças de informação que são usadas para roubar sua identidade 10 peças de informação que são usadas para roubar sua identidade De acordo com o US Bureau of Justice, roubo de identidade custou mais de US $ 24 bilhões em 2012 e roubo de propriedade combinados. Essas 10 informações são o que os ladrões estão procurando ... Leia Mais.

E enquanto não há grandes quantidades de informação ainda por lá, não é para ser desprezado.

Como você se sente com um completo estranho tendo acesso a fotos de você quando era mais jovem? O mais provável é quando você era adolescente? Assustador, não é? Se há algo embaraçoso aí, como você se sentiria se fosse usado contra você? Atualmente, as celebridades têm suas antigas contas de mídia social vasculhadas por vários setores Por que essas 7 indústrias estão espiando em seus posts de mídia social Por que essas sete indústrias estão espionando seus posts de mídia social A maior parte da sua vida provavelmente está disponível em suas contas de mídia social. Mas você sabe quem está assistindo? Essas sete indústrias estão atentas às suas postagens. Leia mais, incluindo a mídia, para que tenha sido definida uma precedência para usar o MySpace contra as pessoas.

Na verdade, o site ainda recebe estatísticas particularmente boas em uma quinta-feira, quando fotos digitais antigas são ressuscitadas para regurgitação como parte de “Throwback Thursdays”. Como encontrar as melhores hashtags do Instagram para obter mais curtidas e seguidores Como encontrar as melhores hashtags do Instagram Obter mais gostos e seguidores As hashtags são como suas fotos aparecem na guia "Descobrir", como outras pessoas encontram fotos e levam a mais curtidas. Mas você provavelmente precisa de ajuda para usar as hashtags certas. consulte Mais informação

Isso sem mencionar que até mesmo suas Informações Pessoais Identificáveis ​​(PII) - como aniversário, endereço de e-mail e números de telefone - valem dinheiro para os golpistas Veja o quanto a sua identidade poderia valer na Web Escura Veja o quanto sua identidade poderia valer no Dark Web É desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e endereço até os detalhes da conta bancária, valem algo para criminosos on-line. Quanto você vale? Consulte Mais informação .

Qual é a boa notícia?

Sim, há boas notícias, mas mesmo isso tem uma coda para isso.

Seu MySpace será praticamente irreconhecível para você.

página inicial do myspace

Isto é devido a um rebrand. O MySpace se reinventou em um site social que se concentra na música. Todos os perfis perderam sua personalização, então, se você quisesse lembrar qual papel de parede embaraçoso você definiria, você está sem sorte. Vários detalhes desapareceram, incluindo algumas das listas "Top X" de livros, TV, filmes e músicas favoritos.

O problema permanece, o seu perfil não é uma folha limpa. Nem todas as informações pessoais desapareceram. Novamente, não devemos subestimar o valor das informações pessoalmente identificáveis.

Além disso, muitos dados podem ser inferidos a partir de informações básicas. Veja o Facebook como um exemplo Privacidade do Facebook: 25 coisas que a rede social conhece sobre você Privacidade no Facebook: 25 coisas que a rede social sabe sobre você O Facebook conhece uma quantidade surpreendente sobre nós - informações que voluntariamente voluntariamente recebemos. A partir dessa informação, você pode ser inserido em um grupo demográfico, seus "curtidos" registrados e relacionamentos monitorados. Aqui estão 25 coisas que o Facebook conhece ... Leia mais: o serviço sabe muito sobre você (se você é um membro ativo ou não, não importa se você não está no Facebook: eles ainda estão seguindo você) Não importa se você não está no Facebook: eles ainda estão rastreando você Um novo relatório afirma que o Facebook está rastreando pessoas sem a permissão delas Não importa se você não usa o serviço de rede social: elas ainda são observando você. O que você pode fazer sobre isso? Leia mais), então os hackers poderiam obter uma avaliação justa de você a partir disso. Sombra Digital demonstra Exposições Sombra Digital O que o Facebook Realmente Conhece Sobre Você Exposições Sombra Digital O que o Facebook Realmente Sabe sobre Você Embora tenha começado como um mero truque de marketing, o Sombra Digital da Ubisoft continua sendo um aplicativo muito útil (e potencialmente assustador) que mostra o quanto as pessoas podem Saiba mais sobre você no Facebook. Leia Mais detalhes que podem ser adivinhados sobre você com base em dados relativamente pequenos.

O MySpace não está tão morto quanto você pensava. Em novembro de 2015, estava obtendo 50, 6 milhões de usuários únicos somente nos EUA e lidando com mais de 465 milhões de endereços de e-mail. Isso é um monte de dados potencialmente em disputa.

Espere, não foi o MySpace em apuros recentemente?

Como se isso não bastasse, o MySpace é retratado em uma luz particularmente ruim depois de outro choque de 2016. Ou 2008, sim.

hack do myspace haveibeenpwned

Às vezes, as empresas que mantêm silêncio sobre violações de dados podem ser uma coisa boa Por que as empresas que mantêm um segredo podem ser uma coisa boa Com tantas informações on-line, todos nós nos preocupamos com possíveis violações de segurança. Mas essas violações podem ser mantidas em segredo nos EUA para protegê-lo. Parece loucura, então o que está acontecendo? Consulte Mais informação . Mas o MySpace sofreu um grande vazamento, e nós só descobrimos sobre isso pelo menos três anos após o hackear Facebook Tracks Everybody, MySpace foi hackeado ... [Tech News Digest] Facebook acompanha todo mundo, MySpace foi hackeado ... [Tech News Digest O Facebook está rastreando todo mundo na Web, milhões de credenciais do MySpace estão à venda, a Amazon traz o Alexa para o seu navegador, o No Man's Sky sofre um atraso e o Pong Project toma forma. Consulte Mais informação . O primeiro que conhecemos foi em 2016, quando mais de 360 ​​milhões de endereços de e-mail e mais de 427 milhões de senhas estavam à venda via rede social.

O hack original poderia ter ocorrido a qualquer momento entre 2008 e 2013.

Se você usou o MySpace, vá para o site beibeenpwned.com. Isso informa se seus dados fizeram parte de uma violação. Se você se lembrar do e-mail que usou para se inscrever no MySpace há alguns anos, digite-o. É chocante, certo?

Jeff Bairstow, vice-presidente executivo e diretor financeiro da Time Inc., tranquilizou os usuários:

“Levamos a segurança e a privacidade dos dados e informações dos clientes muito a sério - especialmente em uma época em que hackers mal-intencionados estão cada vez mais sofisticados e as violações em todos os setores se tornaram muito comuns. Nossas equipes de segurança da informação e privacidade estão fazendo tudo o que podemos para apoiar a equipe do MySpace. ”

Fomos informados de que informações privadas são levadas a sério. No entanto, esta última falha de segurança está intacta desde aquele ataque.

As senhas roubadas no hack foram armazenadas com o algoritmo Secure Hashing Algorithm (SHA) -1 hash. Isso altera as senhas em dígitos diferentes, mas na verdade não é muito seguro. Salgar e retardar hashes é uma maneira mais superior de proteger sua senha Como os sites mantêm suas senhas seguras? Como os sites mantêm suas senhas seguras? Com as violações de segurança on-line regulares relatadas, você está, sem dúvida, preocupado com a maneira como os sites cuidam da sua senha. Na verdade, para tranqüilidade, isso é algo que todo mundo precisa saber… Leia mais - não é infalível, porque nada é, mas agora, é tão bom quanto parece.

Agora, no entanto, parece que, mesmo que o MySpace tenha implementado proteção de senha mais forte, o processo simples de recuperação de conta o teria deixado irrelevante.

O que você deveria fazer?

O que isso diz sobre segurança na Internet Como a navegação na Web está se tornando ainda mais segura Como a navegação na Web está se tornando ainda mais segura Temos certificados SSL para agradecer pela nossa segurança e privacidade. Mas recentes violações e falhas podem ter prejudicado sua confiança no protocolo criptográfico. Felizmente, o SSL está se adaptando, sendo atualizado - veja como. Consulte Mais informação ?

O MySpace é apenas o exemplo mais recente de uma grande empresa, apesar de uma grande parte esquecida pelas massas, que não cuida adequadamente de suas informações. Simplesmente não é bom o suficiente. Medidas de segurança devem sempre ser mantidas atualizadas O que outros grandes sites podem aprender com o ataque DDoS do Moonfruit O que outros grandes sites podem aprender com o ataque DDoS do Moonfruit O Moonfruit é o mais recente de uma gigantesca lista de hackers atacados por hackers. . De fato, outros sites poderiam aprender muito sobre como lidaram com a situação. Leia mais, não importa o auge de um site.

O que você pode fazer sobre isso? Primeiro de tudo, o MySpace retirou a página relacionada, então, agora, você não pode entrar na rede a menos que você possa lembrar seus detalhes de login. Espero que o site aumente a segurança.

Eu normalmente não faço o Instagram às 1:00 da manhã, mas quando faço isso, acabei de fotografar a lua de sangue - eclipse lunar total!

Uma postagem compartilhada por Tom Anderson (@myspacetom) em 15 de abril de 2014, às 01:08 PDT

No entanto, não está provando ser confiável. Pode ser injusto no MySpace aconselhá-lo a excluir sua conta, mas é exatamente isso que Leigh-Anne Galloway fez. Você pode entender o porquê. Certamente, se você não pretende migrar de volta para o MySpace, seria rude não excluir todas as suas informações de lá.

Você excluiu sua conta? Você está preocupado com mais vazamentos? Ou você acha que é inútil excluir o que já está por aí, depois do número de comprometimentos de segurança?

Crédito de imagem: thelefty via Shutterstock.com

In this article