Je vergeten MySpace-account lekt al je geheimen
Op de loer in de annuls van de internetgeschiedenis, was MySpace misschien wel de eerste grote sociale netwerksite. Het pocht miljoenen actieve gebruikers en maakte een aanzienlijke culturele impact. Sommigen gebruikten het als een manier om een volgende en een carrière te vinden (waaronder Lily Allen, Calvin Harris en Adele), maar de meesten waren tevreden met het kiezen van een leuk achtergrondbehang en het maken van een interessante bio..
MySpace is grotendeels vergeten - dat wil zeggen, het is geen frontlinie in het publieke bewustzijn. Het is achterhaald door Facebook Social Media: begon het echt met Facebook? [Geek History Lesson] Social Media: begon het echt met Facebook? [Geek History Lesson] Facebook domineert vandaag de dag sociale media. Het is gemakkelijk om te vergeten dat sociale media ooit als een open veld werd beschouwd, klaar voor iedereen om hun claim in te zetten. Wat waren die vroege sociale netwerken? Wat heeft ze gedood? Lees meer en Twitter. En ja, het draait nog steeds.
Erger nog, MySpace is je niet vergeten. En mogelijk lekt het al uw privégegevens weg.
Wat komt eraan je te achtervolgen?
Veiligheidscontroles op grote sites zijn tegenwoordig over het algemeen vrij krap. U kunt erop vertrouwen dat ze de juiste voorzorgsmaatregelen nemen om uw wachtwoord veilig te houden. Elke beveiligde website doet dit met uw wachtwoord Elke beveiligde website doet dit met uw wachtwoord Hebt u zich ooit afgevraagd hoe websites uw wachtwoord beveiligen tegen gegevensinbreuken? Lees meer en al uw persoonlijke gegevens privé. Dat is hoe het moet zijn.
Om toegang te krijgen tot je oude MySpace en controle te nemen, heeft alles wat een hacker nodig heeft sinds de hoogtijdagen van de site je naam, gebruikersnaam en geboortedatum zijn. Ze hebben geen enkel wachtwoord of zelfs geen validatie nodig via een e-mailadres.
Deze beveiligingsfout kwam via haar “Accountherstel” pagina. Er moet veel meer aan gedacht worden: het bedrijf heeft een rebrand aangegrepen waarvan het hoopt dat het oude gebruikers terug zal trekken, dus het is essentieel om een account terug te halen.
Je zou denken dat zodra een verzoek is gedaan, het op zijn minst een soort verificatie naar het geassocieerde adres zou e-mailen alvorens toegang toe te staan. In plaats daarvan heeft alles wat het nodig heeft gemakkelijk beschikbare informatie.
Een naam is zo eenvoudig om uit te vinden, net als je gebruikersnaam - eigenlijk in de profiel-URL, hoewel je hem waarschijnlijk nu zelf bent vergeten! Ondertussen kan uw geboortedatum beschikbaar zijn via verschillende lekken (waar we later op terugkomen) of Facebook. De laatste hangt vooral af van welke gegevens je hebt overgegeven aan het sociale netwerk, en je privacy-instellingen 4 Vital Facebook Privacyinstellingen die je nu moet controleren 4 Vital Facebook Privacy-instellingen die je moet controleren Nu Facebook de privacy-opties weer heeft veranderd. Zoals gebruikelijk is de standaardoptie dat u uw gegevens overschrijft, dus hier is wat u moet weten om de zaken goed te regelen. Lees verder .
Wat is de schade?
Erger nog, MySpace heeft dit al een paar maanden geweten en heeft er niets aan gedaan. Totdat het slechte pers kreeg van de belangrijkste media. Nu wordt de URL doorgestuurd naar een inlogpagina. Het is absoluut niet ideaal.
En dat is op zich al opmerkelijk.
Ik ben 'HTML-geleerd, zodat ik mijn MySpace-pagina' jaren oud kon aanpassen.
- Hot Little Mongoose (@HLMongoose) 20 juli 2017
We hebben Leigh-Anne Galloway van Positive Technologies bedankt voor het blootleggen van dit beveiligingslek. Ze vond het probleem voor het eerst in april en waarschuwde daarom MySpace. Ze ontving een geautomatiseerde e-mail als antwoord ... en dat is alles. Drie maanden later besloot ze dat de wereld het zou weten en MySpace werd gedwongen om daadwerkelijk iets te doen.
Je vraagt je misschien af waar het allemaal om draait. Er is toch niets interessants aan de hand?
In principe zou een cybercrimineel volledige controle over uw profiel kunnen krijgen door het e-mailadres en wachtwoord dat MySpace gebruikt te wijzigen. Dit is identiteitsdiefstal 10 Stukken informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen Volgens het Amerikaanse Bureau of Justice kost identiteitsdiefstal meer dan $ 24 miljard in 2012, meer dan inbraak in het huishouden, motor en eigendomsdiefstal gecombineerd. Deze 10 stukjes informatie zijn wat dieven op zoek zijn ... Lees meer .
En hoewel er nog niet veel informatie is, moet er niet aan worden gesnuffeld.
Wat vind je van een onbekende die toegang heeft tot foto's van jou toen je jonger was? Hoogstwaarschijnlijk, toen je een tiener was? Creepy, is het niet? Als er iets gênant aan is, hoe zou u zich voelen als het tegen u zou worden gebruikt? Tegenwoordig hebben beroemdheden hun oude sociale-mediaboekhouding geschuurd door verschillende industrieën. Waarom deze 7 sectoren je sociale mediaberichten bespioneren Waarom deze 7 industrieën je sociale mediaberichten bespioneren Het grootste deel van je leven is waarschijnlijk beschikbaar op je sociale-mediarekeningen. Maar weet je wie naar ze kijkt? Deze zeven sectoren houden uw berichten nauwlettend in de gaten. Meer lezen, inclusief de media, dus er is een prioriteit ingesteld voor het gebruik van MySpace tegen mensen.
Inderdaad, de site krijgt nog steeds bijzonder goede statistieken op een donderdag, wanneer oude digitale foto's worden opgewekt voor regurgitatie als onderdeel van “Gooi donderdag terug.” Hoe de beste Instagram Hashtags te vinden voor meer likes & volgers De beste Instagram Hashtags vinden voor meer likes & volgers Hashtags zijn een essentieel onderdeel van Instagram. Als je hulp nodig hebt om aan de slag te gaan, kun je hier de beste Instagram-hashtags vinden. Lees verder
Dat is zonder te vermelden dat zelfs uw persoonlijk identificeerbare informatie (PII) - zoals verjaardag, e-mailadres en telefoonnummers - geld waard is voor oplichters. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op de Dark Web Het is ongemakkelijk om jezelf als commodity te zien, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder .
Wat is het goede nieuws?
Ja daar is goed nieuws, maar zelfs dat heeft een coda.
Je MySpace is vrijwel onherkenbaar voor jou.
Dit is het gevolg van een rebranding. MySpace heeft zichzelf opnieuw uitgevonden in een sociale site die zich richt op muziek. Alle profielen verloren hun personalisatie, dus als je je ooit zou willen herinneren welk gênant behang je zou plaatsen, dan heb je pech. Verschillende details zijn verdwenen, waaronder enkele “Top X” lijsten met favoriete boeken, tv, films en liedjes.
Het probleem blijft, uw profiel is geen schone lei. Niet alle persoonlijke informatie is verdwenen. Nogmaals, we mogen de waarde van persoonlijk identificeerbare informatie niet onderschatten.
Bovendien kunnen veel basisgegevens worden afgeleid. Neem Facebook als voorbeeld Facebook Privacy: 25 dingen Het sociale netwerk weet alles over jou Facebook Privacy: 25 dingen Het sociale netwerk weet het jou Facebook kent een verrassend aantal over ons - informatie die we vrijwillig aanbieden. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer: de service weet veel over u (of u nu een actief lid bent of niet Het maakt niet uit of u niet op Facebook bent: ze volgen u nog steeds Het doet niet t is belangrijk als je niet op Facebook bent: ze volgen je nog steeds Een nieuw rapport beweert dat Facebook mensen volgt zonder hun toestemming. Het maakt niet uit of je geen gebruik maakt van sociale netwerkservices: ze houden je nog steeds in de gaten Wat kunt u eraan doen? Lees meer), zodat hackers hier een eerlijke beoordeling van kunnen krijgen. Digital Shadow demonstreert Digital Shadow laat zien wat Facebook echt van je weet Digitale schaduw laat zien wat Facebook echt over je weet Terwijl het begon als een simpele marketingstunt, blijft Ubisoft's Digital Shadow een zeer nuttige (en mogelijk enge) applicatie die je laat zien hoeveel mensen kunnen meer te weten komen over Facebook. Meer informatie over wat u op basis van relatief weinig gegevens over u kunt raden.
MySpace is niet eens zo dood als je dacht dat het was. In november 2015 kreeg het alleen al 50,6 miljoen unieke gebruikers in de Verenigde Staten en verwerktte het meer dan 465 miljoen e-mailadressen. Dat is een heleboel gegevens die mogelijk voor de hand liggen.
Wacht, was onlangs MySpace niet in de problemen?
Alsof dit niet erg genoeg was, is MySpace in een bijzonder slecht daglicht geplaatst na een nieuwe shocker uit 2016. Of in 2008, eerder.
Soms kunnen bedrijven die zich stil houden over datalekken een goede zaak zijn. Waarom bedrijven die een geheim overtreden, een goed ding kunnen zijn Waarom bedrijven een geheim overtreden, kan een goede zaak zijn Met zoveel informatie online, maken we ons allemaal zorgen over mogelijke beveiligingsinbreuken. Maar deze overtredingen kunnen geheim worden gehouden in de VS om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Lees verder . Maar MySpace leed aan een groot lek, en we kwamen er pas drie jaar na de hack van op de hoogte. Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook volgt iedereen, MySpace is gehackt ... [Tech News Digest] Facebook volgt iedereen op het web, miljoenen MySpace-inloggegevens zijn te koop, Amazon brengt Alexa naar je browser, No Man's Sky loopt vertraging op en Pong Project krijgt vorm. Lees verder . De eerste die we wisten was in 2016, toen meer dan 360 miljoen e-mailadressen en meer dan 427 miljoen wachtwoorden te koop stonden, via het sociale netwerk.
De oorspronkelijke hack had zich elk moment tussen 2008 en 2013 kunnen voordoen.
Als u MySpace hebt gebruikt, gaat u naar haveibeenpwned.com. Dit geeft aan of uw gegevens deel uitmaken van een schending. Als je de e-mail kunt herinneren die je hebt gebruikt om je al die jaren geleden aan te melden bij MySpace, typ je het in. Schokkend, goed?
Jeff Bairstow, Time Inc. Executive Vice President en Chief Financial Officer, stelde gebruikers gerust:
“We nemen de beveiliging en privacy van klantgegevens en -informatie uiterst serieus - vooral in een tijd waarin kwaadwillende hackers steeds geavanceerder worden en inbreuken in alle sectoren te gewoon zijn geworden. Onze informatiebeveiligings- en privacyteams doen er alles aan om het MySpace-team te ondersteunen.”
Ons is verteld dat privé-informatie serieus wordt genomen. Toch is deze nieuwste beveiligingsfout sinds die hack intact gebleven.
De wachtwoorden gestolen in de hack werden opgeslagen met de Secure Hashing Algorithm (SHA) -1 hash. Dit verandert wachtwoorden in verschillende cijfers, maar is niet echt veilig. Zouten en langzame hashes zijn een betere manier om uw wachtwoord te beschermen. Hoe beveiligen websites uw wachtwoorden? Hoe houden websites uw wachtwoorden veilig? Met regelmatige online geconstateerde beveiligingslekken maakt u zich ongetwijfeld zorgen over de manier waarop websites voor uw wachtwoord zorgen. In feite, voor gemoedsrust, dit is iets dat iedereen moet weten ... Lees meer - het is niet onfeilbaar, omdat niets ooit is, maar nu, dat is zo goed als het wordt.
Nu lijkt het erop dat, zelfs als MySpace een sterkere wachtwoordbeveiliging had geïmplementeerd, het eenvoudige proces voor accountherstel het zou hebben vertrapt.
Wat zou je moeten doen?
Wat zegt dit over internetbeveiliging Hoe het web nog veiliger wordt Hoe surfen op het web nog veiliger wordt We hebben SSL-certificaten te danken voor onze veiligheid en privacy. Maar recente inbreuken en fouten hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig is SSL aan het aanpassen, omdat het geüpgraded is - hier is hoe. Lees verder ?
MySpace is slechts het nieuwste voorbeeld van een groot bedrijf, al is het grotendeels vergeten door de massa's en wordt er onvoldoende aandacht besteed aan uw informatie. Het is gewoon niet goed genoeg. Veiligheidsmaatregelen moeten altijd up-to-date worden gehouden. Wat andere belangrijke websites kunnen leren van de DDoS-aanval van Moonfruit Wat andere belangrijke websites kunnen leren van MoonSruit's DDoS-aanval Moonfruit is het nieuwste in een lange lijst van online reuzen die door hackers zijn getroffen, maar hoe ze omgaan met de bedreiging was indrukwekkend . Inderdaad, andere sites kunnen veel leren van hoe ze met de situatie omgingen. Meer lezen, ongeacht de bloeitijd van een site.
Wat kun je eraan doen? Allereerst heeft MySpace de gerelateerde pagina verwijderd, dus op dit moment kun je niet in het netwerk komen tenzij je je inloggegevens kunt onthouden. Hopelijk zal de site de beveiliging verscherpen.
Ik gebruik normaal geen Instagram om 01:00 uur, maar als ik dat doe, heb ik net de bloedmaan geschoten - totale maansverduistering!
Een bericht gedeeld door Tom Anderson (@myspacetom)
Het bewijst echter niet betrouwbaar. Het is misschien oneerlijk op MySpace om u te adviseren uw account te verwijderen, maar dat is precies wat Leigh-Anne Galloway heeft gedaan. Je begrijpt waarom. Zeker, als u niet van plan bent terug te migreren naar MySpace, zou het onbeleefd zijn om al uw informatie daar niet te verwijderen.
Heb je je account verwijderd? Maakt u zich zorgen over verdere lekken? Of heb je het gevoel dat het zinloos is om te verwijderen wat er al is, na het aantal beveiligingscompromissen?
Image Credit: theeligty via Shutterstock.com
Ontdek meer over: MySpace, online privacy.