Votre compte MySpace oublié révèle tous vos secrets

Publicité

Tapi dans les annales de l'histoire d'Internet, MySpace était sans doute le premier grand site de réseautage social. Il comptait des millions d'utilisateurs actifs et a eu un impact culturel significatif. Alors que certains l'ont utilisé comme moyen de trouver un public et une carrière (dont Lily Allen, Calvin Harris et Adele), la plupart se sont contentés de choisir un fond d'écran amusant et de faire un biographie intéressante.

MySpace a été largement oublié, c'est-à-dire qu'il n'est pas au centre de la conscience publique. Son a été remplacé par Facebook Réseaux sociaux: cela a-t-il vraiment commencé avec Facebook? [Leçon d'histoire de Geek]Aujourd'hui, Facebook domine les réseaux sociaux. Il est facile d'oublier que les médias sociaux étaient autrefois considérés comme un champ ouvert, prêt à tout pour revendiquer leurs droits. Quels étaient ces premiers réseaux sociaux? Qu'est-ce qui les a tués ? Lire la suite et Twitter. Et oui, il tourne toujours.

Pire, MySpace ne vous a pas oublié. Et cela pourrait divulguer toutes vos informations privées.

Qu'est-ce qui revient vous hanter ?

Les contrôles de sécurité sur les principaux sites de nos jours sont généralement assez stricts. Vous pouvez compter sur eux pour prendre les précautions nécessaires pour gardez votre mot de passe en sécurité Chaque site Web sécurisé le fait avec votre mot de passeVous êtes-vous déjà demandé comment les sites Web protègent votre mot de passe des violations de données ? Lire la suite et toutes vos données personnelles privées. Voilà comment il devrait être.

Pour accéder à votre ancien MySpace et prendre le contrôle, tout ce dont un pirate informatique a besoin depuis l'apogée du site est votre nom, votre nom d'utilisateur et votre date de naissance. Ils n'ont besoin d'aucune sorte de mot de passe ni même de validation via une adresse e-mail.

Cette faille de sécurité est venue via sa page « Récupération de compte ». Il faudrait y réfléchir beaucoup plus: l'entreprise a fait l'objet d'un changement de marque qui, espère-t-elle, attirera les anciens utilisateurs, il est donc essentiel de récupérer un compte.

On pourrait penser qu'une fois une demande faite, elle enverrait au moins un e-mail de vérification à l'adresse associée avant d'autoriser l'accès. Au lieu de cela, tout ce dont il a besoin, ce sont des informations facilement disponibles.

Un nom est si simple à trouver, tout comme votre nom d'utilisateur - en fait dans l'URL du profil, même si vous l'avez probablement oublié maintenant vous-même! Pendant ce temps, votre date de naissance peut être disponible via diverses fuites (sur lesquelles nous reviendrons) ou Facebook. Ce dernier dépend principalement des détails que vous avez transmis au réseau social, et vos paramètres de confidentialité 4 paramètres de confidentialité essentiels de Facebook que vous devriez vérifier dès maintenantFacebook a encore modifié les options de confidentialité. Comme d'habitude, l'option par défaut vous permet de trop partager vos informations, alors voici ce que vous devez savoir pour régler les choses correctement. Lire la suite .

Quel est le mal?

Pire encore, MySpace est au courant depuis quelques mois et n'a rien fait à ce sujet. Jusqu'à ce qu'il ait mauvaise presse de la part des principaux médias. Maintenant, l'URL redirige vers une page de connexion. Ce n'est en aucun cas l'idéal.

Et cela en soi est remarquable.

J'ai "appris le HTML juste pour pouvoir personnaliser ma page MySpace" depuis des années.

– Petite mangouste chaude (@HLMongoose) 20 juillet 2017

Nous devons remercier Leigh-Anne Galloway de Positive Technologies pour avoir exposé cette vulnérabilité. Elle a découvert le problème pour la première fois en avril et a alerté MySpace en conséquence. Elle a reçu un e-mail automatisé en réponse… et c'est tout. Trois mois plus tard, elle a décidé que le monde devrait savoir, et MySpace a été obligé de faire quelque chose.

Vous vous demandez peut-être de quoi il s'agit. Il n'y a sûrement rien d'intéressant là-dedans ?

Essentiellement, un cybercriminel pourrait prendre le contrôle total de votre profil en modifiant l'adresse e-mail et le mot de passe utilisés par MySpace. C'est l'usurpation d'identité 10 informations qui sont utilisées pour voler votre identitéLe vol d'identité peut être coûteux. Voici les 10 informations que vous devez protéger pour que votre identité ne soit pas volée. Lire la suite .

Et bien qu'il n'y ait pas encore de grandes quantités d'informations là-bas, il ne faut pas les renifler.

Que pensez-vous du fait qu'un parfait inconnu ait accès à des photos de vous lorsque vous étiez plus jeune? Très probablement, quand vous étiez adolescent? Effrayant, n'est-ce pas? S'il y a quelque chose d'embarrassant là-dedans, que ressentiriez-vous si cela était utilisé contre vous? De nos jours, les célébrités ont leurs anciens comptes de médias sociaux écumé par diverses industries Pourquoi ces 7 industries espionnent vos publications sur les réseaux sociauxLa majeure partie de votre vie est probablement disponible sur vos comptes de médias sociaux. Mais savez-vous qui les regarde? Ces sept industries surveillent de près vos publications. Lire la suite , y compris les médias, une priorité a donc été établie pour utiliser MySpace contre des personnes.

En effet, le site obtient toujours des statistiques particulièrement bonnes un jeudi, lorsque de vieilles photos numériques sont ressuscitées pour régurgitation comme partie de "Throwback Thursdays." Comment trouver les meilleurs hashtags Instagram pour plus de likes et de followersLes hashtags sont une partie essentielle d'Instagram. Si vous avez besoin d'aide pour démarrer, voici comment trouver les meilleurs hashtags Instagram. Lire la suite

C'est sans mentionner que même vos informations personnellement identifiables (PII) - comme l'anniversaire, l'adresse e-mail et les numéros de téléphone - vaut de l'argent pour les escrocs Voici combien votre identité pourrait valoir sur le Dark WebIl est inconfortable de se considérer comme une marchandise, mais toutes vos informations personnelles, du nom et de l'adresse aux coordonnées bancaires, valent quelque chose pour les cybercriminels. Combien valez-vous ? Lire la suite .

Quelle est la bonne nouvelle ?

Oui ici est bonne nouvelle, mais même cela a une coda.

Votre MySpace sera pratiquement méconnaissable pour vous.

Cela est dû à un changement de marque. MySpace s'est réinventé en un site social axé sur la musique. Tous les profils ont perdu leur personnalisation, donc si vous avez déjà voulu vous souvenir du fond d'écran embarrassant que vous aviez défini, vous n'avez pas de chance. Divers détails ont disparu, y compris certaines de ces listes « Top X » de livres, de séries télévisées, de films et de chansons préférés.

Le problème demeure, votre profil n'est pas une feuille blanche. Toutes les informations personnelles n'ont pas disparu. Encore une fois, nous ne devons pas sous-estimer la valeur des informations personnellement identifiables.

De plus, de nombreuses données peuvent être déduites des informations de base. Prenons l'exemple de Facebook Confidentialité Facebook: 25 choses que le réseau social sait de vousFacebook en sait beaucoup sur nous – des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être classé dans un groupe démographique, vos "j'aime" enregistrés et vos relations surveillées. Voici 25 choses que Facebook sait... Lire la suite : le service en sait beaucoup sur vous (que vous soyez membre actif ou non Peu importe si vous n'êtes pas sur Facebook: ils vous suivent toujoursUn nouveau rapport affirme que Facebook traque les gens sans leur permission. Peu importe si vous n'utilisez pas le service de réseautage social: ils vous surveillent toujours. Que peux-tu y faire? Lire la suite ), afin que les pirates puissent obtenir une évaluation juste de vous à partir de cela. Digital Shadow démontre Digital Shadow expose ce que Facebook sait vraiment de vousBien qu'il ait commencé comme un simple coup marketing, Digital Shadow d'Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre à quel point les gens peuvent découvrir sur vous à partir de Facebook. Lire la suite quels détails peuvent être devinés sur vous sur la base de relativement peu de données.

MySpace n'est même pas aussi mort que vous le pensiez. En novembre 2015, il recevait 50,6 millions d'utilisateurs uniques rien qu'aux États-Unis et gérait plus de 465 millions d'adresses e-mail. C'est beaucoup de données potentiellement à gagner.

Attendez, MySpace n'était-il pas en difficulté récemment ?

Comme si cela ne suffisait pas, MySpace est représenté sous un jour particulièrement mauvais après un autre choc de 2016. Ou 2008, plutôt.

Parfois, les entreprises se taisent les violations de données peuvent être une bonne chose Pourquoi les entreprises qui gardent les violations secrètes pourraient être une bonne choseAvec autant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être tenues secrètes aux USA afin de vous protéger. Cela semble fou, alors que se passe-t-il? Lire la suite . Mais MySpace a subi une fuite majeure, et nous ne l'avons découvert que au moins trois ans après le piratage Facebook suit tout le monde, MySpace a été piraté... [Résumé des nouvelles techniques]Facebook suit tout le monde sur le Web, des millions d'informations d'identification MySpace sont à vendre, Amazon apporte Alexa à votre navigateur, No Man's Sky souffre d'un retard et Pong Project prend forme. Lire la suite . La première fois que nous en avons eu connaissance, c'était en 2016, lorsque plus de 360 ​​millions d'adresses e-mail et plus de 427 millions de mots de passe étaient en vente, via le réseau social.

Le piratage original aurait pu se produire à tout moment entre 2008 et 2013.

Si vous avez utilisé MySpace, rendez-vous sur haveibeenpwned.com. Cela vous indique si vos données ont fait partie d'une violation. Si vous vous souvenez de l'e-mail que vous avez utilisé pour vous inscrire à MySpace il y a toutes ces années, saisissez-le. Choquant, non ?

Jeff Bairstow, Time Inc. Vice-président exécutif et chef de la direction financière, utilisateurs rassurés:

« Nous prenons la sécurité et la confidentialité des données et des informations des clients très au sérieux, en particulier à une époque lorsque les pirates malveillants sont de plus en plus sophistiqués et que les violations dans tous les secteurs sont devenues trop commun. Nos équipes de sécurité des informations et de confidentialité font tout leur possible pour soutenir l'équipe MySpace. »

On nous a dit que les informations privées sont prises au sérieux. Pourtant, cette dernière faille de sécurité est intacte depuis ce piratage.

Les mots de passe volés lors du piratage ont été stockés avec le hachage Secure Hashing Algorithm (SHA)-1. Cela change les mots de passe en différents chiffres, mais n'est pas vraiment très sécurisé. Le salage et les hachages lents sont un plus moyen supérieur de protéger votre mot de passe Comment les sites Web protègent-ils vos mots de passe ?Avec des violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par la façon dont les sites Web traitent votre mot de passe. En fait, pour la tranquillité d'esprit, c'est quelque chose que tout le monde doit savoir… Lire la suite - ce n'est pas infaillible, parce que rien ne l'est jamais, mais pour le moment, c'est aussi bien que possible.

Maintenant, cependant, il semble que, même si MySpace avait mis en place une protection par mot de passe plus forte, le simple processus de récupération de compte l'aurait rendu inutile.

Que devrais tu faire?

Qu'est-ce que ça veut dire sur la sécurité Internet Comment la navigation Web devient encore plus sécuriséeNous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais des violations et des failles récentes peuvent avoir ébranlé votre confiance dans le protocole cryptographique. Heureusement, SSL s'adapte, est mis à niveau - voici comment. Lire la suite ?

MySpace n'est que le dernier exemple d'une grande entreprise, bien que largement oubliée par les masses, ne prenant pas suffisamment soin de vos informations. Ce n'est tout simplement pas assez bon. Mesures de sécurité doit toujours être tenu à jour Ce que les autres sites Web majeurs peuvent apprendre de l'attaque DDoS de MoonfruitMoonfruit est le dernier d'une longue liste de géants en ligne touchés par des pirates informatiques, mais la façon dont ils ont géré la menace était impressionnante. En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. Lire la suite , peu importe l'apogée d'un site.

Que peux-tu y faire? Tout d'abord, MySpace a supprimé la page associée, donc pour le moment, vous ne pouvez pas accéder au réseau à moins de vous souvenir de vos informations de connexion. Espérons que le site va renforcer la sécurité.

Normalement, je n'utilise pas Instagram à 1 h du matin, mais quand je le fais, je viens de filmer la lune de sang – une éclipse lunaire totale !

Un post partagé par Tom Anderson (@myspacetom) sur 15 avril 2014 à 1 h 08 HAP

Cependant, il ne s'avère pas digne de confiance. Il peut être injuste sur MySpace de vous conseiller de supprimer votre compte, mais c'est exactement ce que Leigh-Anne Galloway a fait. Vous pouvez comprendre pourquoi. Certes, si vous n'avez pas l'intention de migrer vers MySpace, il serait grossier de ne pas supprimer toutes vos informations à partir de là.

Avez-vous supprimé votre compte? Êtes-vous préoccupé par d'autres fuites? Ou pensez-vous qu'il est inutile de supprimer ce qui existe déjà, après le nombre de compromis de sécurité ?

Crédit d'image: thelefty via Shutterstock.com