Ваш заборављени МиСпаце налог открива све ваше тајне

Реклама

Вребајући се у поништајима историје интернета, МиСпаце је вероватно био први велики сајт за друштвено умрежавање. Имао је милионе активних корисника и направио значајан културни утицај. Док су неки то користили као начин да пронађу следбенике и каријеру (укључујући Лили Ален, Калвин Харис и Адел), већина је била задовољна одабиром забавне позадине и прављењем занимљива биографија.

МиСпаце је у великој мери заборављен – то јест, није на првом месту и у центру јавне свести. Његово је заменио Фејсбук Друштвени медији: Да ли је заиста почело са Фејсбуком? [Лекција историје штребера]Данас Фацебоок доминира друштвеним медијима. Лако је заборавити да су се друштвени медији некада сматрали отвореним пољем, спремним да свако стави своје тврдње. Које су то биле прве друштвене мреже? Шта их је убило? Опширније и Твиттер. И да, још увек ради.

Још горе, МиСпаце вас није заборавио. И можда цуре све ваше приватне информације.

Шта се враћа да вас прогања?

Безбедносне провере на главним сајтовима данас су генерално прилично строге. Можете се ослонити на њих да имају одговарајуће мере предострожности

чувајте своју лозинку Свака сигурна веб локација то ради са вашом лозинкомДа ли сте се икада запитали како веб локације чувају вашу лозинку од кршења података? Опширније и сви ваши лични подаци приватни. Тако би требало да буде.

Да бисте добили приступ свом старом МиСпаце-у и преузели контролу, све што је хакеру потребно од врхунца сајта је ваше име, корисничко име и датум рођења. Не треба им никаква лозинка или чак валидација путем адресе е-поште.

Ова безбедносна грешка дошла је преко странице „Опоравак налога“. Требало би много више размислити о томе: компанија је прошла кроз ребрендирање за које се нада да ће привући старе кориснике назад, тако да је опоравак налога од суштинског значаја.

Мислили бисте да ће једном када се захтев упути, барем послати неку врсту верификације на придружену адресу пре него што се дозволи приступ. Уместо тога, све што је потребно су лако доступне информације.

Име је тако једноставно сазнати, као и ваше корисничко име - заправо у УРЛ адреси профила, иако сте га вероватно и сами заборавили! У међувремену, ваш датум рођења може бити доступан путем разних цурења (на која ћемо се вратити) или Фацебоок-а. Ово последње највише зависи од тога које детаље сте предали друштвеној мрежи, и ваша подешавања приватности 4 витална подешавања приватности на Фацебооку која треба да проверите одмахФацебоок поново мења опције приватности. Као и обично, подразумевана опција је да превише делите своје детаље, па ево шта треба да знате да бисте исправили ствари. Опширније .

Шта је штета?

Што је још горе, МиСпаце је знао за ово неколико месеци и није учинио ништа по том питању. Све док није добио лошу штампу у главним медијима. Сада, УРЛ преусмерава на страницу за пријаву. Ни на који начин није идеално.

И то је само по себи вредно пажње.

Ја сам „научио ХТМЛ само да бих могао да прилагодим своју МиСпаце страницу“ годинама.

— Хот Литтле Монгоосе (@ХЛМонгоосе) 20. јула 2017. године

Морамо да захвалимо Леигх-Анне Галловаи из Поситиве Тецхнологиес што је разоткрила ову рањивост. Први пут је пронашла проблем у априлу и у складу с тим упозорила МиСпаце. Добила је аутоматизовану е-пошту као одговор... и то је то. Три месеца касније, одлучила је да свет треба да зна, а МиСпаце је био приморан да нешто уради.

Можда се питате о чему се ради. Сигурно тамо још увек нема ништа занимљиво?

У суштини, сајбер криминалац би могао да преузме потпуну контролу над вашим профилом променом адресе е-поште и лозинке које МиСпаце користи. Ово је крађа идентитета 10 информација које се користе за крађу вашег идентитетаКрађа идентитета може бити скупа. Ево 10 информација које треба да заштитите да ваш идентитет не би био украден. Опширније .

И док још увек нема огромне количине информација, не треба их њушкати.

Како се осећате када потпуни странац има приступ вашим фотографијама када сте били млађи? Највероватније, када сте били тинејџер? Језиво, зар не? Ако ту има нечег срамотног, како бисте се осећали да је употребљено против вас? Данас познате личности имају своје старе налоге на друштвеним мрежама претражују разне индустрије Зашто ових 7 индустрија шпијунира ваше објаве на друштвеним мрежамаВећи део вашег живота је вероватно доступан на вашим налозима на друштвеним мрежама. Али знате ли ко их гледа? Ових седам индустрија пажљиво прате ваше објаве. Опширније , укључујући и медије, па је одређен приоритет користећи МиСпаце против људи.

Заиста, сајт и даље добија посебно добре статистике у четвртак, када старе дигиталне фотографије васкрсну да би се регургитирали као део „Повратни четвртак“. Како пронаћи најбоље Инстаграм хасхтагове за више лајкова и пратилацаХаштагови су суштински део Инстаграма. Ако вам је потребна помоћ за почетак, ево како да пронађете најбоље Инстаграм хасхтагове. Опширније

То је без помињања да чак и ваше личне информације (ПИИ) - као што су рођендан, адреса е-поште и бројеви телефона - вреди новца преварантима Ево колико би ваш идентитет могао да вреди на мрачном вебуНепријатно је мислити о себи као о роби, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто за онлајн криминалце. колико вредиш? Опширније .

Које су добре вести?

Да ли је добре вести, али чак и то има шифру.

Ваш МиСпаце ће вам бити практично непрепознатљив.

Ово је због ребрендирања. МиСпаце се поново осмислио у друштвени сајт који се фокусира на музику. Сви профили су изгубили своју персонализацију, па ако сте икада пожелели да се сетите коју сте срамну позадину поставили, немате среће. Различити детаљи су нестали, укључујући неке од оних „Топ Кс“ листа омиљених књига, ТВ-а, филмова и песама.

Проблем остаје, ваш профил није чист лист. Нису сви лични подаци нестали. Опет, не треба да потцењујемо вредност личних података.

Штавише, из основних информација може се закључити много података. Узмимо Фејсбук као пример Фацебоок приватност: 25 ствари које друштвена мрежа зна о вамаФацебоок зна изненађујуће много о нама – информација које добровољно дајемо. На основу тих информација можете бити сврстани у демографску категорију, бележити ваше „лајкове“ и пратити односе. Ево 25 ствари о којима Фацебоок зна... Опширније : служба зна много о вама (без обзира да ли сте активни члан или не Није важно ако нисте на Фејсбуку: И даље вас пратеНови извештај тврди да Фејсбук прати људе без њихове дозволе. Није важно ако не користите услугу друштвених мрежа: они вас и даље посматрају. Шта можете учинити поводом тога? Опширније ), тако да би хакери могли добити поштену процену о вама из тога. Дигитал Схадов демонстрира Дигитал Схадов открива шта Фацебоок заиста зна о вамаИако је почео као обичан маркетиншки трик, Убисофтова Дигитал Схадов остаје веома корисна (и потенцијално застрашујућа) апликација која вам показује колико људи могу сазнати о вама са Фацебоок-а. Опширније који се детаљи о вама могу наслутити на основу релативно мало података.

МиСпаце није чак ни тако мртав као што сте мислили да јесте. У новембру 2015. добијао је 50,6 милиона јединствених корисника само у САД и руковао са више од 465 милиона адреса е-поште. То је много података који се потенцијално могу узети.

Чекај, није ли МиСпаце недавно био у проблему?

Као да ово није довољно лоше, МиСпаце је приказан у посебно лошем светлу након још једног шока из 2016. Или боље речено 2008.

Понекад компаније ћуте кршење података може бити добра ствар Зашто компаније које чувају тајну кршења може бити добра стварСа толико информација на мрежи, сви бринемо о могућим кршењима безбедности. Али ова кршења могу бити тајна у САД да би вас заштитили. Звучи лудо, па шта се дешава? Опширније . Али МиСпаце је претрпео велико цурење, а ми смо тек сазнали за то најмање три године након хаковања Фејсбук прати свакога, хакован је МиСпаце... [Сажетак техничких вести]Фацебоок прати све на вебу, милиони МиСпаце акредитива су на продају, Амазон доводи Алека у ваш претраживач, Но Ман'с Ски касни, а Понг пројекат добија облик. Опширније . Први пут смо сазнали за то 2016. године, када је више од 360 милиона имејл адреса и преко 427 милиона лозинки било на продају, путем друштвене мреже.

Оригинални хак је могао да се догоди било када између 2008. и 2013.

Ако сте користили МиСпаце, идите на хавеибеенпвнед.цом. Ово вам говори да ли су ваши подаци били део повреде. Ако можете да се сетите е-поште коју сте користили да бисте се пријавили на МиСпаце пре свих тих година, унесите је. Шокантно, зар не?

Јефф Баирстов, Тиме Инц. Извршни потпредседник и главни финансијски директор, уверени корисници:

„Схватамо безбедност и приватност података и информација о клијентима изузетно озбиљно — посебно у ово доба када су злонамерни хакери све софистициранији и када су провале у свим индустријама такође постале заједнички. Наши тимови за безбедност информација и приватност чине све што можемо да подржимо МиСпаце тим.”

Речено нам је да се приватне информације схватају озбиљно. Ипак, ова најновија безбедносна грешка је нетакнута од тог хаковања.

Лозинке украдене у хаку су ускладиштене уз хеш алгоритма безбедног хеширања (СХА)-1. Ово мења лозинке у различите цифре, али заправо није баш безбедно. Сољење и спори хеш је више врхунски начин заштите ваше лозинке Како веб локације чувају ваше лозинке?Са редовним пријавама кршења безбедности на мрежи, несумњиво сте забринути за то како веб локације брину о вашој лозинки. У ствари, ради мира, ово је нешто што сви треба да знају… Опширније — није непогрешиво, јер ништа никада није, али тренутно је то најбоље што може.

Сада се, међутим, чини да, чак и да је МиСпаце имплементирао јачу заштиту лозинком, једноставан процес опоравка налога би то учинио бесмисленим.

Шта треба да радите?

Шта то говори о безбедности на интернету Како прегледавање веба постаје још безбеднијеИмамо ССЛ сертификате којима можемо да захвалимо за нашу безбедност и приватност. Али недавна кршења и недостаци су можда умањили ваше поверење у криптографски протокол. Срећом, ССЛ се прилагођава, надограђује - ево како. Опширније ?

МиСпаце је само најновији пример велике компаније, иако је у великој мери заборављена од стране маса, која не води адекватну бригу о вашим информацијама. Једноставно није довољно добро. Мере безбедности увек треба ажурирати Шта друге главне веб странице могу научити из Моонфруитовог ДДоС нападаМоонфруит је последњи на дугачкој листи онлајн гиганата које су погодили хакери, али је импресивно како су се носили са претњом. Заиста, други сајтови би могли много научити из начина на који су се носили са ситуацијом. Опширније , без обзира на период процвата сајта.

Шта можете учинити поводом тога? Пре свега, МиСпаце је уклонио сродну страницу, тако да тренутно не можете да уђете у мрежу осим ако не можете да запамтите своје податке за пријаву. Надамо се да ће сајт појачати безбедност.

Обично не постављам Инстаграм у 1:00, али када то урадим, управо сам снимио крвави месец – потпуно помрачење Месеца!

Објава коју дели Том Андерсон (@миспацетом) на 15. априла 2014. у 01:08 ПДТ

Међутим, то се не показује поузданим. Можда је неправедно на МиСпаце-у да вам саветује да избришете свој налог, али то је управо тако шта је урадила Леигх-Анне Галловаи. Можете разумети зашто. Свакако, ако не намеравате да се вратите на МиСпаце, било би грубо не избрисати све своје податке одатле.

Да ли сте избрисали свој налог? Да ли сте забринути због даљег цурења информација? Или сматрате да је бесмислено брисати оно што је већ тамо, након бројних безбедносних компромиса?

Слика кредита: тхелефти преко Схуттерстоцк.цом