Home-theater-designers
In agguato negli annali della storia di Internet, MySpace è stato probabilmente il primo grande sito di social network. Vantava milioni di utenti attivi e aveva un impatto culturale significativo. Mentre alcuni lo usavano come un modo per trovare un seguito e una carriera (tra cui Lily Allen, Calvin Harris e Adele), la maggior parte si accontentava di scegliere uno sfondo divertente e creare una biografia interessante.
MySpace è stato in gran parte dimenticato, cioè non è in primo piano nella coscienza pubblica. È stato sostituito da Facebook e Twitter. E sì, è ancora in esecuzione.
Peggio ancora, MySpace non ti ha dimenticato. E potrebbe perdere tutte le tue informazioni private.
Cosa sta tornando a perseguitarti?
I controlli di sicurezza sui principali siti al giorno d'oggi sono generalmente piuttosto severi. Puoi fare affidamento su di loro per avere le dovute precauzioni per mantenere la tua password sicura e tutti i tuoi dati personali privati. È così che dovrebbe essere.
Per ottenere l'accesso al tuo vecchio MySpace e prenderne il controllo, tutto ciò di cui un hacker ha bisogno dal periodo di massimo splendore del sito è il tuo nome, nome utente e data di nascita. Non hanno bisogno di alcun tipo di password e nemmeno di convalida tramite un indirizzo e-mail.
Windows 10 bsod processo critico è morto
Questo difetto di sicurezza è arrivato tramite la sua pagina 'Recupero dell'account'. Dovrebbe essere riflettuto molto di più: l'azienda ha subito un rebranding che spera attirerà i vecchi utenti, quindi il recupero di un account è essenziale.
Penseresti che una volta effettuata una richiesta, invii almeno un'e-mail di verifica all'indirizzo associato prima di consentire l'accesso. Invece, tutto ciò di cui ha bisogno sono informazioni prontamente disponibili.
Un nome è così semplice da scoprire, così come il tuo nome utente, in realtà nell'URL del profilo, anche se probabilmente lo hai dimenticato da solo! Nel frattempo la tua data di nascita potrebbe essere disponibile tramite vari leak (su cui torneremo) o Facebook. Quest'ultimo dipende principalmente da quali dettagli hai ceduto al social network e dalle tue impostazioni sulla privacy.
Qual è il danno?
Quel che è peggio, MySpace ne è a conoscenza da alcuni mesi e non ha fatto nulla al riguardo. Fino a quando non ha avuto una cattiva stampa dai principali media. Ora, l'URL reindirizza a una pagina di accesso. Non è assolutamente l'ideale.
E questo di per sé è degno di nota.
Dobbiamo ringraziare Leigh-Anne Galloway di Positive Technologies per aver esposto questa vulnerabilità. Ha scoperto per la prima volta il problema ad aprile e di conseguenza ha avvisato MySpace. Ha ricevuto un'e-mail automatica in risposta... e basta. Tre mesi dopo, decise che il mondo avrebbe dovuto saperlo e MySpace fu costretta a fare davvero qualcosa.
Potresti chiederti di cosa si tratta. Sicuramente non c'è ancora niente di interessante lì dentro?
In sostanza, un criminale informatico potrebbe assumere il controllo completo del tuo profilo modificando l'indirizzo e-mail e la password utilizzati da MySpace. Questo è un furto d'identità .
E anche se non ci sono ancora grandi quantità di informazioni, non devono essere annusate.
Cosa ne pensi di un perfetto sconosciuto che ha accesso alle tue foto quando eri più giovane? Molto probabilmente, quando eri un adolescente? Inquietante, vero? Se c'è qualcosa di imbarazzante, come ti sentiresti se fosse usato contro di te? Al giorno d'oggi, le celebrità hanno i loro vecchi account sui social media setacciati da vari settori, compresi i media, quindi è stata stabilita una precedenza per usando MySpace contro le persone .
In effetti, il sito ottiene ancora statistiche particolarmente buone il giovedì, quando le vecchie foto digitali vengono resuscitate per il rigurgito come parte di 'Throwback giovedì.'
Senza menzionare che anche le tue informazioni di identificazione personale (PII) - come compleanno, indirizzo e-mail e numeri di telefono - valgono soldi per i truffatori.
Qual è la buona notizia?
Sì là è buone notizie, ma anche questo ha una coda.
Il tuo MySpace sarà praticamente irriconoscibile per te.
Ciò è dovuto a un rebranding. MySpace si è reinventato in un sito social che si concentra sulla musica. Tutti i profili hanno perso la loro personalizzazione, quindi se hai mai desiderato ricordare quale sfondo imbarazzante avresti impostato, sei sfortunato. Vari dettagli sono svaniti, inclusi alcuni di quegli elenchi 'Top X' di libri, TV, film e canzoni preferiti.
come ottenere un messaggio nascosto da un'immagine
Il problema rimane, il tuo profilo non è un foglio bianco. Non tutte le informazioni personali sono scomparse. Ancora una volta, non dovremmo sottovalutare il valore delle informazioni di identificazione personale.
Inoltre, molti dati possono essere dedotti dalle informazioni di base. Prendi Facebook come esempio: il servizio sa molto su di te (che tu sia un membro attivo o meno), quindi gli hacker potrebbero ottenere una valutazione equa di te da questo. Digital Shadow dimostra quali dettagli si possono indovinare su di te sulla base di dati relativamente pochi.
MySpace non è nemmeno così morto come pensavi. A novembre 2015, ha ottenuto 50,6 milioni di utenti unici solo negli Stati Uniti e ha gestito oltre 465 milioni di indirizzi e-mail. Sono molti dati potenzialmente in palio.
Aspetta, MySpace non ha avuto problemi di recente?
Come se ciò non bastasse, MySpace è rappresentato in una luce particolarmente negativa dopo un altro shock del 2016. O meglio del 2008, piuttosto.
A volte, le aziende che tacciono sulle violazioni dei dati possono essere una buona cosa. Ma MySpace ha subito una grossa fuga di notizie e l'abbiamo scoperto solo almeno tre anni dopo l'hack. La prima volta che ne abbiamo saputo è stato nel 2016, quando più di 360 milioni di indirizzi email e oltre 427 milioni di password, erano in vendita, tramite il social network.
L'hack originale potrebbe essersi verificato in qualsiasi momento tra il 2008 e il 2013.
Se hai usato MySpace, vai su haveibeenpwned.com . Questo ti dice se i tuoi dati hanno fatto parte di una violazione. Se riesci a ricordare l'e-mail che hai usato per registrarti a MySpace tanti anni fa, digitala. Scioccante, vero?
Jeff Bairstow, Vicepresidente esecutivo e Direttore finanziario di Time Inc., utenti rassicurati :
qual è la differenza tra una tv e un monitor
“Prendiamo molto seriamente la sicurezza e la privacy dei dati e delle informazioni dei clienti, specialmente in un'epoca in cui gli hacker dannosi sono sempre più sofisticati e le violazioni in tutti i settori sono diventate fin troppo comuni. I nostri team per la sicurezza delle informazioni e la privacy stanno facendo tutto il possibile per supportare il team di MySpace.'
Ci è stato detto che le informazioni private sono prese sul serio. Eppure quest'ultima falla di sicurezza è rimasta intatta da quell'hack.
Le password rubate nell'hack sono state archiviate con l'hash Secure Hashing Algorithm (SHA)-1. Questo cambia le password in cifre diverse, ma in realtà non è molto sicuro. Il salting e gli hash lenti sono un modo migliore per proteggere la tua password: non è infallibile, perché nulla lo è mai, ma in questo momento è quanto di meglio si possa.
Ora, tuttavia, sembra che, anche se MySpace avesse implementato una protezione con password più efficace, il semplice processo di recupero dell'account lo avrebbe reso discutibile.
Cosa dovresti fare?
Cosa dice questo sulla sicurezza di Internet?
MySpace è solo l'ultimo esempio di una grande azienda, anche se in gran parte dimenticata dalle masse, che non si prende cura adeguatamente delle tue informazioni. Semplicemente non è abbastanza buono. Le misure di sicurezza dovrebbero essere sempre mantenute aggiornate, indipendentemente dal periodo di massimo splendore di un sito.
Cosa puoi fare al riguardo? Prima di tutto, MySpace ha rimosso la relativa pagina, quindi in questo momento non puoi accedere alla rete se non ricordi i tuoi dati di accesso. Si spera che il sito rafforzi la sicurezza.
Tuttavia, non si sta dimostrando affidabile. Potrebbe essere ingiusto su MySpace consigliarti di eliminare il tuo account, ma è esattamente così cosa ha fatto Leigh-Anne Galloway . Puoi capire perché. Certamente, se non hai intenzione di migrare di nuovo su MySpace, sarebbe scortese non cancellare tutte le tue informazioni da lì.
Hai cancellato il tuo account? Sei preoccupato per ulteriori perdite? O ritieni che sia inutile cancellare ciò che è già là fuori, dopo il numero di compromissioni della sicurezza?
Immagine di credito: thelefty tramite Shutterstock.com
Condividere Condividere Tweet E-mail Dovresti eseguire l'aggiornamento a Windows 11 immediatamente?Windows 11 arriverà presto, ma dovresti aggiornare il prima possibile o aspettare qualche settimana? Scopriamolo.
Leggi Avanti Argomenti correlati- Social media
- Sicurezza
- Il mio spazio
- Privacy online
Quando non guarda la televisione, legge libri e fumetti Marvel, ascolta The Killers ed è ossessionato dalle idee per la sceneggiatura, Philip Bates finge di essere uno scrittore freelance. Gli piace collezionare tutto.
Altro da Philip BatesIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti