El vostre compte MySpace oblidat està filtrant tots els vostres secrets

El vostre compte MySpace oblidat està filtrant tots els vostres secrets

Fugint dels anells de la història d'Internet, MySpace va ser sens dubte el primer gran lloc de xarxes socials. Va comptar amb milions d’usuaris actius i va tenir un impacte cultural important. Tot i que alguns l’utilitzaven com una manera de trobar un seguidor i una carrera (inclosos Lily Allen, Calvin Harris i Adele), la majoria es conformaven amb triar un fons de pantalla divertit i fer una biografia interessant.





MySpace s’ha oblidat en gran mesura, és a dir, no és cap enfocament en la consciència pública. Ha estat substituït per Facebook i Twitter. I sí, encara funciona.



Pitjor encara, MySpace no us ha oblidat. I pot ser que filtri tota la vostra informació privada.





Què torna a perseguir-vos?

Actualment, les comprovacions de seguretat dels principals llocs web són generalment força estrictes. Podeu confiar en ells per tenir les precaucions adequades per mantenir la vostra contrasenya segura i totes les vostres dades personals privades. Així hauria de ser.

Per accedir al vostre antic MySpace i fer-vos amb el control, tot el que ha necessitat un pirata informàtic des del moment culminant del lloc és el vostre nom, nom d'usuari i data de naixement. No necessiten cap tipus de contrasenya ni tan sols validació mitjançant una adreça de correu electrònic.



com evitar que el portàtil es sobreescalfi

Aquest defecte de seguretat s'ha produït a través de la pàgina 'Recuperació de comptes'. S'hauria de pensar molt més: la companyia ha passat per una marca que espera que recuperi els usuaris antics, de manera que és essencial recuperar un compte.

Penseu que un cop feta una sol·licitud, com a mínim enviaria per correu electrònic algun tipus de verificació a l'adreça associada abans de permetre l'accés. En canvi, tot el que necessita és informació fàcilment disponible.



Un nom és tan senzill d’esbrinar, com el vostre nom d’usuari, en realitat a l’URL del perfil, tot i que probablement ja l’heu oblidat. Mentrestant, la vostra data de naixement podria estar disponible a través de diverses filtracions (a les quals tornarem) o Facebook. Aquest darrer depèn sobretot de quins detalls heu lliurat a la xarxa social i de la vostra configuració de privadesa.

Què és el mal?

El que és pitjor, MySpace en sap des de fa uns mesos i no hi ha fet res. Fins que va obtenir una mala premsa dels principals mitjans de comunicació. Ara, l'URL redirigeix ​​a una pàgina d'inici de sessió. En cap cas és ideal.



I això en si mateix és remarcable.

A Leigh-Anne Galloway de Positive Technologies li agraïm que hagi exposat aquesta vulnerabilitat. Va trobar el problema per primera vegada a l'abril i, en conseqüència, va alertar MySpace. Va rebre un correu electrònic automatitzat com a resposta ... i ja està. Al cap de tres mesos, va decidir que el món ho hauria de saber i MySpace es va veure obligat a fer alguna cosa.

Us podeu preguntar de què tracta l’enrenou. Segur que encara no hi ha res d’interès?

Bàsicament, un cibercriminal podria controlar completament el vostre perfil canviant l'adreça de correu electrònic i la contrasenya que utilitza MySpace. Això és el robatori d’identitat .

I encara que encara no hi ha una gran quantitat d’informació, no s’ha d’ensumar.

Com et sents que un desconegut complet tingui accés a les teves fotos quan eres més jove? Molt probablement, quan era adolescent? Esgarrifós, no? Si hi ha alguna cosa vergonyosa, com et sentiries si s’utilitzés contra tu? Actualment, les celebritats tenen els seus antics comptes de xarxes socials recorreguts per diverses indústries, inclosos els mitjans de comunicació, de manera que s’ha establert una precedència utilitzant MySpace contra la gent .

De fet, el lloc segueix obtenint estadístiques especialment bones un dijous, quan les fotos digitals antigues ressusciten per regurgitar-les part de 'Throwback dijous'.

Això sense mencionar que fins i tot la vostra informació d’identificació personal (PII), com ara aniversari, adreça de correu electrònic i números de telèfon, val la pena per als estafadors.

Quines són les bones notícies?

Sí, allà és bones notícies, però fins i tot això té una coda.

El vostre MySpace serà pràcticament irreconocible per a vosaltres.

Això es deu a un canvi de marca. MySpace es va reinventar en un lloc social centrat en la música. Tots els perfils van perdre la seva personalització, de manera que, si mai volíeu recordar quin fons de pantalla vergonyós definiríeu, no tindreu sort. S'han desaparegut diversos detalls, incloses algunes d'aquestes llistes de llibres, TV, pel·lícules i cançons preferides del 'Top X'.

com fer un script autohotkey

El problema continua sent que el vostre perfil no és un full net. No tota la informació personal ha desaparegut. Una vegada més, no hem de subestimar el valor de la informació d’identificació personal.

A més, es poden deduir moltes dades a partir de la informació bàsica. Agafeu Facebook com a exemple: el servei en sap molt (tant si sou membre actiu com si no), de manera que els pirates informàtics en podrien obtenir una valoració justa. Digital Shadow demostra quins detalls es poden endevinar sobre tu basant-se en dades relativament petites.

MySpace no està tan mort com pensaves. Al novembre de 2015, aconseguia 50,6 milions d’usuaris únics només als Estats Units i gestionava més de 465 milions d’adreces de correu electrònic. Són moltes les dades que es poden aprofitar.

Espera, MySpace no ha tingut problemes recentment?

Com si això no fos prou dolent, MySpace apareix amb una llum especialment dolenta després d’un altre xoc del 2016. O del 2008, més aviat.

De vegades, les empreses que callen sobre les violacions de dades poden ser bones. Però MySpace va patir una fuita important i només ho vam saber almenys tres anys després del pirateig. La primera que en vam saber va ser el 2016, quan es van vendre a la xarxa social més de 360 ​​milions d’adreces de correu electrònic i més de 427 milions de contrasenyes.

El hack original es podria haver produït en qualsevol moment entre el 2008 i el 2013.

Si heu utilitzat MySpace, aneu a haveibeenpwned.com . Això us indica si les vostres dades han estat part d’una infracció. Si recordeu el correu electrònic que vau utilitzar per registrar-vos a MySpace fa tots aquells anys, escriviu-lo. Sorprenent, oi?

Jeff Bairstow, vicepresident executiu i director financer de Time Inc., usuaris tranquil·litzats :

què fa l'actualització d'aplicacions de fons

'Ens prenem la seguretat i la privadesa de les dades i informació dels clients molt seriosament, especialment en una època en què els pirates informàtics malintencionats són cada vegada més sofisticats i les infraccions en totes les indústries són massa habituals. Els nostres equips de seguretat i privadesa de la informació estan fent tot el possible per donar suport a l'equip de MySpace.

Ens han dit que la informació privada es pren seriosament. Tot i això, aquest darrer defecte de seguretat ha estat intacte des del pirateig.

Les contrasenyes robades al hack es van emmagatzemar amb el hash Secure Hashing Algorithm (SHA) -1. Això canvia les contrasenyes en dígits diferents, però en realitat no és molt segur. La sal i els hashs lents són una forma més superior de protegir la vostra contrasenya: no és infal·lible, perquè mai no hi ha res, però en aquest moment és tan bo com es fa.

Ara, però, sembla que, fins i tot si MySpace hagués implementat una protecció de contrasenya més forta, el simple procés de recuperació del compte l'hauria fet discutible.

Què deuries fer?

Què diu això sobre la seguretat d'Internet?

MySpace és només l’últim exemple d’una gran empresa, encara que en gran part oblidada per les masses, que no té la cura adequada de la vostra informació. Simplement no és prou bo. Les mesures de seguretat s’han de mantenir sempre actualitzades, independentment de l’època de màxima esplendor del lloc.

Què podeu fer al respecte? En primer lloc, MySpace ha eliminat la pàgina relacionada, de manera que ara mateix no podeu entrar a la xarxa tret que recordeu les vostres dades d’inici de sessió. Amb sort, el lloc reforçarà la seguretat.

Tot i això, no és fiable. Pot ser injust a MySpace aconsellar-vos que suprimiu el vostre compte, però és exactament això el que ha fet Leigh-Anne Galloway . Es pot entendre per què. Certament, si no teniu intenció de tornar a migrar a MySpace, seria descoratjador no suprimir tota la vostra informació.

Heu esborrat el compte? Us preocupen més filtracions? O creieu que és inútil esborrar el que ja hi ha, després del nombre de compromisos de seguretat?

Crèdit de la imatge: Thelefty a través de Shutterstock.com

Compartir Compartir Tweet Correu electrònic Heu d'actualitzar el Windows 11 immediatament?

Windows 11 arribarà aviat, però hauríeu d’actualitzar el més aviat possible o esperar unes setmanes? Anem a esbrinar.

Llegiu a continuació Temes relacionats
  • social Media
  • Seguretat
  • El meu espai
  • Privadesa en línia
Sobre l'autor Philip Bates(273 articles publicats)

Quan no mira la televisió, no llegeix còmics de llibres ‘n’ Marvel, escolta The Killers i s’obsessiona amb les idees de guió, Philip Bates es fa passar per un escriptor independent. Li agrada col·leccionar-ho tot.

Més de Philip Bates

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us