インターネットの歴史の崩壊に潜んでいるMySpaceは、間違いなく最初の大きなソーシャルネットワーキングサイトでした。何百万ものアクティブユーザーを誇り、文化に大きな影響を与えました。フォロワーやキャリアを見つける方法として使用する人もいましたが(リリーアレン、カルヴィンハリス、アデルなど)、ほとんどの人は楽しい背景の壁紙を選んで面白いバイオを作ることに満足していました。
MySpaceはほとんど忘れられています。つまり、MySpaceは一般の人々の意識の中心ではありません。 FacebookやTwitterに取って代わられました。そして、はい、それはまだ実行中です。
さらに悪いことに、MySpaceはあなたを忘れていません。そして、それはあなたのすべての個人情報を漏らしているかもしれません。
何があなたを悩ませるために戻ってきますか?
最近の主要なサイトのセキュリティチェックは、一般的にかなり厳しくなっています。パスワードを安全に保ち、すべての個人データを非公開にするための適切な予防策を講じることを信頼できます。そうあるべきです。
古いMySpaceにアクセスして制御するために、サイトの全盛期はあなたの名前、ユーザー名、生年月日であるため、ハッカーが必要とするものはすべてあります。彼らはどんな種類のパスワードも、電子メールアドレスによる検証さえも必要としません。
WindowsからLinuxへのリモートデスクトップ
このセキュリティ上の欠陥は、「アカウントの回復」ページから発生しました。さらに多くのことを考えるべきです。会社は古いユーザーを引き戻すことを望んでいるブランド変更を行っているので、アカウントを回復することが不可欠です。
リクエストが行われると、アクセスを許可する前に、少なくとも何らかの確認を関連するアドレスに電子メールで送信すると思います。代わりに、必要なのはすぐに利用できる情報だけです。
名前は、ユーザー名と同様に簡単に見つけることができます。実際にはプロファイルURLにありますが、おそらく今では自分で忘れているでしょう。その間、あなたの生年月日は、さまざまなリーク(後で説明します)またはFacebookから入手できる可能性があります。後者は主に、ソーシャルネットワークに引き渡した詳細とプライバシー設定に依存します。
害は何ですか?
さらに悪いことに、MySpaceはこれについて数か月間知っていて、何もしていません。それが主要なメディアからいくつかの悪い報道を受けるまで。これで、URLはログインページにリダイレクトされます。それは決して理想的ではありません。
そしてそれ自体が注目に値します。
この脆弱性を公開してくれたことに感謝するPositiveTechnologiesのLeigh-AnneGallowayがいます。彼女は4月に最初に問題を発見し、それに応じてMySpaceに警告しました。彼女はそれに応じて自動化された電子メールを受け取りました...そしてそれだけです。 3か月後、彼女は世界が知っておくべきだと決心し、MySpaceは実際に何かをすることを余儀なくされました。
あなたは大騒ぎがすべてについて何であるか疑問に思うかもしれません。確かにそこにはまだ興味のあるものは何もありませんか?
基本的に、サイバー犯罪者はMySpaceが使用する電子メールアドレスとパスワードを変更することで、あなたのプロファイルを完全に制御することができます。 これは個人情報の盗難です 。
そこにはまだ膨大な量の情報はありませんが、盗聴されるべきではありません。
あなたが若い頃、完全に見知らぬ人があなたの写真にアクセスできることについてどう思いますか?おそらく、あなたが10代の頃ですか?不気味ですね。そこに何か恥ずかしいことがあったら、それがあなたに対して使われたとしたらどう思いますか?今日、有名人は古いソーシャルメディアアカウントをメディアを含むさまざまな業界で精査しているため、優先順位が設定されています 人々に対してMySpaceを使用する 。
確かに、古いデジタル写真が逆流のために復活した木曜日には、サイトはまだ特に良い統計を取得しています。 「先祖返りの木曜日」の一部。
誕生日、電子メールアドレス、電話番号などの個人情報(PII)でさえ、詐欺師にとってお金の価値があることは言うまでもありません。
良いたよりは何ですか?
はい、そこです は 良いニュースですが、それでもコーダがあります。
MySpaceは事実上認識できなくなります。
これはブランド変更によるものです。 MySpaceは、音楽に焦点を当てたソーシャルサイトに生まれ変わりました。すべてのプロファイルがパーソナライズを失ったため、どの壁紙を設定したかを覚えておきたい場合は、運が悪いことになります。お気に入りの本、テレビ、映画、曲の「トップX」リストなど、さまざまな詳細が消えました。
イベント41カーネル-パワーウィンドウズ10修正
問題は残っています、あなたのプロフィールはきれいなシートではありません。すべての個人情報が消えたわけではありません。繰り返しになりますが、個人を特定できる情報の価値を過小評価してはなりません。
さらに、基本的な情報から多くのデータを推測することができます。 Facebookを例にとると、サービスはあなたのことをよく知っているので(あなたがアクティブなメンバーであるかどうかに関係なく)、ハッカーはそこからあなたの公正な評価を得ることができます。 Digital Shadowは、比較的少ないデータに基づいて、あなたについてどのような詳細を推測できるかを示しています。
MySpaceはあなたが思っていたほど死んでいません。 2015年11月には、米国だけで5,060万人のユニークユーザーを獲得し、4億6,500万を超えるメールアドレスを処理していました。これは、手に入れる可能性のある大量のデータです。
待って、MySpaceは最近問題になりませんでしたか?
これが十分に悪くなかったかのように、MySpaceは2016年からの別のショッカーの後に特に悪い光の中で描かれています。むしろ2008年。
時には、企業がデータ侵害について黙っていることは良いことかもしれません。しかし、MySpaceは大きなリークに見舞われ、ハッキングから少なくとも3年後にそれを知りました。私たちが最初に知ったのは2016年で、ソーシャルネットワークを介して3億6000万を超えるメールアドレスと4億2700万を超えるパスワードが売りに出されていました。
元のハッキングは、2008年から2013年の間に発生した可能性があります。
MySpaceを使用した場合は、 haveibeenpwned.com 。これにより、データが侵害の一部であったかどうかがわかります。何年も前にMySpaceにサインアップしていたメールを思い出せたら、それを入力してください。衝撃的ですね。
タイム社のジェフ・ベアストウ、エグゼクティブバイスプレジデント兼最高財務責任者、 安心したユーザー :
caniが無料で音楽をダウンロードできる場所
「私たちは、顧客のデータと情報のセキュリティとプライバシーを非常に真剣に受け止めています。特に、悪意のあるハッカーがますます巧妙になり、すべての業界での侵害が非常に一般的になっている時代に。私たちの情報セキュリティおよびプライバシーチームは、MySpaceチームをサポートするためにできる限りのことをしています。
個人情報は真剣に受け止められていると言われています。しかし、この最新のセキュリティ上の欠陥は、そのハッキング以来そのままです。
ハッキングで盗まれたパスワードは、Secure Hashing Algorithm(SHA)-1ハッシュで保存されました。これにより、パスワードが別の数字に変更されますが、実際にはあまり安全ではありません。塩漬けと遅いハッシュは、パスワードを保護するためのより優れた方法です。これまでにないので、間違いはありませんが、今のところ、それは最高です。
しかし今では、MySpaceがより強力なパスワード保護を実装したとしても、単純なアカウント回復プロセスはそれを無意味にしたように思われる。
あなたは何をするべきか?
これはインターネットセキュリティについて何と言っていますか?
MySpaceは大企業の最新の例に過ぎませんが、大衆にほとんど忘れられており、情報を適切に管理していません。それは単に十分ではありません。サイトの全盛期に関係なく、セキュリティ対策は常に最新の状態に保つ必要があります。
あなたはそれについて何ができますか?まず、MySpaceが関連ページを削除したので、今のところ、ログインの詳細を覚えていない限り、ネットワークにアクセスすることはできません。うまくいけば、サイトはセキュリティを強化します。
しかし、それは信頼できることを証明していません。 MySpaceでアカウントを削除するようにアドバイスするのは不公平かもしれませんが、それはまさにその通りです。 Leigh-AnneGallowayが行ったこと 。あなたはその理由を理解することができます。確かに、MySpaceに戻るつもりがないのなら、そこからすべての情報を削除しないのは無茶苦茶だろう。
アカウントを削除しましたか?さらなるリークが心配ですか?それとも、セキュリティが侵害された後、すでに存在するものを削除するのは無意味だと思いますか?
画像クレジット:Shutterstock.com経由のthelefty
共有 共有 つぶやき Eメール すぐにWindows11にアップグレードする必要がありますか?Windows 11は間もなく登場しますが、できるだけ早く更新する必要がありますか、それとも数週間待つ必要がありますか?確認してみましょう。
次を読む 関連トピック- ソーシャルメディア
- 安全
- 私のスペース
- オンラインプライバシー
テレビを見たり、本やマーベルコミックを読んだり、ザキラーズを聴いたり、脚本のアイデアに夢中になっているときは、フィリップベイツはフリーランスのライターのふりをします。彼はすべてを集めるのを楽しんでいます。
フィリップベイツからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください