Page d'accueil Sécurité Votre compte MySpace oublié laisse fuir tous vos secrets

Votre compte MySpace oublié laisse fuir tous vos secrets

  • Peter Holmes
  • 0
  • 3271
  • 608
Publicité

Dans les anneaux de l’histoire d’Internet, MySpace était sans doute le premier grand site de réseautage social. Il s'est vanté de millions d'utilisateurs actifs et a eu un impact culturel significatif. Certains l’utilisaient comme moyen de trouver un public et une carrière (notamment Lily Allen, Calvin Harris et Adele), mais la plupart se contentaient de choisir un fond d’écran amusant et de réaliser une biographie intéressante..

MySpace a été en grande partie oublié - en d'autres termes, il n'est pas au centre de la conscience du public. Il a été remplacé par les médias sociaux de Facebook: cela a-t-il vraiment commencé avec Facebook? [Leçon d'histoire geek] Les médias sociaux ont-ils vraiment commencé avec Facebook? [Leçon d'histoire geek] Aujourd'hui, Facebook domine les médias sociaux. Il est facile d'oublier que les médias sociaux étaient autrefois considérés comme un champ ouvert, prêts à être revendiqués par tous. Quels étaient ces premiers réseaux sociaux? Qu'est-ce qui les a tués? et Twitter. Et oui, ça marche encore.

Pire, MySpace ne vous a pas oublié. Et il se peut que toutes vos informations personnelles fuient.

Ce qui revient pour vous hanter?

Les contrôles de sécurité sur les principaux sites sont généralement assez rigoureux. Vous pouvez compter sur eux pour prendre les précautions nécessaires pour protéger votre mot de passe. Chaque site Web sécurisé le fait avec votre mot de passe Chaque site Web sécurisé le fait avec votre mot de passe Vous êtes-vous déjà demandé comment les sites Web protègent votre mot de passe des atteintes à la confidentialité des données? et toutes vos données personnelles privées. Voilà comment il devrait être.

Pour accéder à votre ancien espace MySpace et en prendre le contrôle, tout ce dont un hacker a besoin depuis votre point d'orgue est votre nom, votre nom d'utilisateur et votre date de naissance. Ils n'ont besoin d'aucun mot de passe ni même de validation via une adresse email.

Cette faille de sécurité est venue par son “Récupération du compte” page. Il faut y réfléchir plus longuement: la société a traversé une nouvelle image de marque qui, espère-t-il, attirera les anciens utilisateurs, la récupération d'un compte est donc essentielle..

Vous penseriez qu'une fois qu'une demande est faite, il enverrait au moins une sorte de vérification à l'adresse associée avant de permettre l'accès. Au lieu de cela, tout ce dont il a besoin est une information facilement disponible.

Il est si simple de trouver un nom, tout comme votre nom d'utilisateur - en réalité dans l'URL du profil, même si vous l'avez probablement déjà oublié vous-même! Pendant ce temps, votre date de naissance pourrait être disponible via diverses fuites (sur lesquelles nous reviendrons) ou via Facebook. Ce dernier dépend principalement des informations que vous avez transmises au réseau social et de vos paramètres de confidentialité. 4 Paramètres de confidentialité essentiels Facebook à vérifier dès maintenant 4 Paramètres de confidentialité essentiels à Facebook à vérifier immédiatement Facebook a modifié ses options de confidentialité. Comme d’habitude, l’option par défaut est que vous partagiez trop vos données. Voici donc ce que vous devez savoir pour redresser la situation.. .

Quel est le mal?

Pire, MySpace est au courant depuis quelques mois et n’a rien fait. Jusqu’à ce qu’il reçoive une mauvaise presse des principaux médias. Maintenant, l'URL redirige vers une page de connexion. Ce n'est pas idéal.

Et cela en soi est remarquable.

Je suis "HTML appris juste pour pouvoir personnaliser ma page MySpace" ans.

- Hot Little Mongoose (@HLMongoose) 20 juillet 2017

Nous remercions Leigh-Anne Galloway de Positive Technologies d'avoir exposé cette vulnérabilité. Elle a découvert le problème en avril et a alerté MySpace en conséquence. Elle a reçu un e-mail automatisé en réponse… et c'est tout. Trois mois plus tard, elle a décidé que le monde devrait savoir, et MySpace a été obligé de faire quelque chose.

Vous pourriez vous demander de quoi il en retourne. Sûrement il n'y a rien d'intéressant encore là-bas?

Pour résumer, un cybercriminel pourrait prendre le contrôle intégral de votre profil en modifiant l'adresse e-mail et le mot de passe utilisés par MySpace. Il s’agit d’un vol d’identité. 10 pièces d’information utilisées pour voler votre identité. 10 pièces d’information utilisées pour voler votre identité. Selon le US Bureau of Justice, le vol d’identité a coûté plus de 24 milliards de dollars aux victimes en 2012, plus et le vol de propriété combiné. Ces 10 informations sont ce que les voleurs recherchent… .

Et même s’il n’ya pas encore d’énormes quantités d’informations, il ne faut pas les renifler..

Que pensez-vous du fait qu'un étranger complet ait accès à des photos de vous quand vous étiez plus jeune? Très probablement, quand vous étiez adolescent? Creepy, n'est-ce pas? S'il y a quelque chose d'embarrassant là-bas, comment vous sentiriez-vous s'il était utilisé contre vous? De nos jours, les célébrités voient leurs anciens comptes de médias sociaux balayés par divers secteurs. Pourquoi ces 7 industries espionnent vos publications sur les médias sociaux Pourquoi ces 7 industries espionnent vos publications sur les médias sociaux La majeure partie de votre vie est probablement disponible sur vos comptes de médias sociaux. Mais savez-vous qui les regarde? Ces sept industries surveillent de près vos publications. , y compris les médias, donc une priorité a été établie pour utiliser MySpace contre des personnes.

En effet, le site obtient toujours des statistiques particulièrement bonnes un jeudi, lorsque de vieilles photos numériques sont ressuscitées pour régurgitation dans le cadre de “Jeudi de Throwback.” Comment trouver les meilleurs hashtags Instagram pour plus de likes et de suiveurs Comment trouver les meilleurs hashtags Instagram pour de plus de suiveurs et de suiveurs Les hashtags sont une partie essentielle d'Instagram. Si vous avez besoin d'aide pour commencer, voici comment trouver les meilleurs hashtags Instagram..

Sans mentionner que même vos informations personnelles identifiables (par exemple, votre anniversaire, votre adresse électronique et vos numéros de téléphone) rapportent de la valeur aux escrocs. Voici ce que votre identité pourrait valoir sur le Web sombre Voici ce que votre identité pourrait valoir sur la Dark Web Il est inconfortable de se considérer comme une marchandise, mais toutes vos informations personnelles, du nom à l'adresse en passant par les coordonnées du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? .

Quelle est la bonne nouvelle?

Oui ici est bonne nouvelle, mais même cela a une coda.

Votre MySpace sera pratiquement méconnaissable pour vous.

Cela est dû à un changement de nom. MySpace s'est réinventé dans un site social axé sur la musique. Tous les profils ont perdu leur personnalisation. Si vous avez toujours voulu vous rappeler quel fond d'écran embarrassant vous auriez choisi, vous n’êtes pas plus chanceux. Divers détails ont disparu, y compris certains de ceux “Top X” listes de livres, de films, de chansons et de chansons préférés.

Le problème demeure, votre profil n'est pas une feuille blanche. Toutes les informations personnelles n'ont pas disparu. Encore une fois, nous ne devrions pas sous-estimer la valeur des informations personnellement identifiables.

En outre, de nombreuses données peuvent être déduites d’informations de base. Prenons Facebook comme exemple Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "goûts" et surveiller vos relations. Voici 25 choses que Facebook connaît…: le service en sait beaucoup sur vous (que vous soyez un membre actif ou non) Cela n'a pas d'importance si vous n'êtes pas sur Facebook: ils vous suivent tout de même. Cela n'a pas d'importance Si vous n'êtes pas sur Facebook: ils vous suivent toujours Un nouveau rapport indique que Facebook suit des personnes sans leur permission. Cela n'a pas d'importance si vous n'utilisez pas le service de réseau social: ils vous surveillent toujours. pouvez-vous le faire?), afin que les pirates puissent obtenir une évaluation juste de votre part. Digital Shadow présente Digital Shadow et expose ce que Facebook sait vraiment de vous. Digital Shadow expose ce que Facebook sait vraiment de vous. Alors qu’il s’agissait à l’origine d’un simple coup marketing, Digital Shadow d’Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre à quel point les utilisateurs peuvent savoir sur vous de Facebook. quels détails peut-on deviner à votre sujet sur la base de données relativement peu nombreuses.

MySpace n'est même pas aussi mort que vous le pensiez. En novembre 2015, le groupe comptait 50,6 millions d’utilisateurs uniques aux États-Unis et gérait plus de 465 millions d’e-mails. C'est beaucoup de données potentiellement à gagner.

Attendez, MySpace n'était-il pas en difficulté récemment??

Comme si cela ne suffisait pas, MySpace est décrit sous un jour particulièrement sombre après un autre choc de 2016. Ou 2008, plutôt.

Parfois, les entreprises qui gardent le silence sur les violations de données peuvent être une bonne chose. Pourquoi les entreprises gardent-elles un secret pourraient-elles être bonnes? Pourquoi les entreprises gardant un secret? Pourraient-elles être bonnes Avec autant d'informations en ligne, nous nous inquiétons tous des atteintes potentielles à la sécurité. Mais ces violations pourraient être tenues secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? . Mais MySpace a subi une fuite majeure et nous ne l'avons découvert qu'au moins trois ans après le piratage de Facebook Tracks Everybody, MySpace a été piraté… [Tech News Digest] Facebook suivait Tout le monde, MySpace Got Hacked… [Tech News Digest] Tout le monde sur le Web, des millions de références MySpace sont à vendre, Amazon apporte Alexa à votre navigateur, No Man's Sky connaît un retard et Pong Project prend forme. . Nous en avons entendu parler pour la première fois en 2016, lorsque plus de 360 ​​millions d'adresses électroniques et plus de 427 millions de mots de passe ont été mis en vente, via le réseau social..

Le piratage d'origine aurait pu se produire n'importe quand entre 2008 et 2013.

Si vous avez utilisé MySpace, rendez-vous sur haveibeenpwned.com. Cela vous indique si vos données ont fait partie d'une violation. Si vous vous souvenez du courrier électronique que vous avez utilisé pour vous inscrire à MySpace il y a toutes ces années, tapez-le. Shocking, right?

Jeff Bairstow, vice-président exécutif et chef de la direction financière de Time Inc., a rassuré les utilisateurs:

“Nous prenons très au sérieux la sécurité et la confidentialité des données et informations clients, en particulier à une époque où les pirates malveillants sont de plus en plus sophistiqués et où les violations dans tous les secteurs sont devenues trop courantes. Nos équipes de sécurité des informations et de la vie privée mettent tout en œuvre pour soutenir l'équipe de MySpace..”

On nous a dit que les informations privées sont prises au sérieux. Pourtant, cette dernière faille de sécurité est intacte depuis ce hack.

Les mots de passe volés lors du piratage ont été stockés avec le hachage SHA (Secure Hashing Algorithm) -1. Cela change les mots de passe en chiffres différents, mais ce n'est pas vraiment très sécurisé. Le salage et les hachages lents sont un moyen plus efficace de protéger votre mot de passe. Comment les sites Web assurent-ils la sécurité de vos mots de passe? Comment les sites Web protègent-ils vos mots de passe? Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par le comportement des sites Web après votre mot de passe. En fait, pour la tranquillité d’esprit, c’est une chose que tout le monde a besoin de savoir… - ce n’est pas infaillible, car rien ne l’est jamais, mais pour l’instant, c’est tout aussi bon.

Maintenant, cependant, il semble que, même si MySpace avait mis en place une protection renforcée par mot de passe, le processus simple de récupération de compte l'aurait rendu inutile..

Que devrais tu faire?

Qu'est-ce que cela dit de la sécurité sur Internet? Comment la navigation sur le Web devient de plus en plus sécurisée Comment la navigation sur le Web devient de plus en plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL s’adapte, est en cours de mise à jour - voici comment. ?

MySpace n'est que le dernier exemple d'une grande entreprise, même si elle est en grande partie oubliée des masses, ne prenant pas suffisamment soin de vos informations. Ce n'est tout simplement pas suffisant. Les mesures de sécurité doivent toujours être tenues à jour Ce que les autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Moonfruit est le dernier d'une longue liste de géants en ligne frappés par des pirates informatiques, mais la façon dont ils ont géré la menace était impressionnante . En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. , peu importe les beaux jours d'un site.

Que peux-tu y faire? Tout d’abord, MySpace a supprimé la page associée. Par conséquent, vous ne pouvez accéder au réseau que si vous vous souvenez de vos informations de connexion. Espérons que le site resserrera la sécurité.

Normalement, je ne suis pas Instagram à 1h00, mais quand je le fais, je viens de tirer sur la lune de sang - éclipse totale de lune!

Un article partagé par Tom Anderson (@myspacetom) le 15 avril 2014 à 01h08 PDT

Cependant, cela ne prouve pas la fiabilité. Il peut être injuste sur MySpace de vous conseiller de supprimer votre compte, mais c'est exactement ce que Leigh-Anne Galloway a fait. Tu peux comprendre pourquoi. Bien sûr, si vous n'avez pas l'intention de revenir sur MySpace, il serait difficile de ne pas supprimer toutes vos informations à partir de là..

Avez-vous supprimé votre compte? Êtes-vous préoccupé par d'autres fuites? Ou pensez-vous qu'il est inutile de supprimer ce qui existe déjà après le nombre de problèmes de sécurité??

Crédit d'image: thelefty via Shutterstock.com




Personne n'a encore commenté ce post.

Les meilleures applications de minuterie Pomodoro pour augmenter votre productivité
Productivité
7 astuces Microsoft Office à apprendre des champions adolescents
Productivité
3 meilleures alternatives gratuites à Microsoft Outlook
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.