Λίγο πριν από το Σαββατοκύριακο της Ημέρας Μνήμης τον Μάιο του 2016, το MySpace (ναι, εξακολουθεί να υπάρχει), γνώριζε ότι τα δεδομένα σύνδεσης του χρήστη διατέθηκαν σε ένα ηλεκτρονικό φόρουμ χάκερ χωρίς άδεια.
Η Time Inc. (NYSE: TIME), ο σημερινός ιδιοκτήτης του MySpace.com, αργότερα επιβεβαίωσε ότι πράγματι ο ιστορικός ιστότοπος των κοινωνικών μέσων μαζεύτηκε και παραβιάστηκαν τα δεδομένα του χρήστη.
MySpace Hacked
Αυτό είναι σωστό, όχι μόνο το MySpace εξακολουθεί να υπάρχει, αλλά το εξαιρετικά δημοφιλές κοινωνικό δίκτυο που είναι πλέον μια πλατφόρμα μάρκετινγκ μουσικής έχει ως στόχο τους χάκερς και έχει υποστεί παραβίαση δεδομένων!
$config[code] not foundΤα κλεμμένα δεδομένα περιλάμβαναν στοιχεία σύνδεσης των χρηστών από λογαριασμούς που δημιουργήθηκαν πριν από τις 11 Ιουνίου 2013 - στην παλιά πλατφόρμα MySpace. Αυτό σημαίνει ότι ακόμη και αν δεν έχετε χρησιμοποιήσει το MySpace εδώ και χρόνια, θα μπορούσατε ακόμα να είστε σε κίνδυνο.
Μπορεί να είναι δύσκολο να το θυμηθείς τώρα, αλλά το MySpace - ένας από τους πρώτους ιστότοπους κοινωνικών μέσων ενημέρωσης, που ιδρύθηκε το 2003 από τον Chris DeWolfe και τον Tom Anderson - ήταν στην πραγματικότητα πολύ δημοφιλής στα γεράματα του. Αυτό αποδεικνύεται από το ποσό των δεδομένων χρήστη που θεωρούνται συμβιβασμένα. Τα συμβιβασμένα δεδομένα προέκυψαν από πληροφορίες που θα μπορούσαν να είναι περισσότερα από 360 εκατομμύρια λογαριασμούς MySpace - από τους οποίους 111.341.258 έχουν ένα σχετικό όνομα χρήστη.
Ευτυχώς, δεν συμμετέχουν οικονομικές πληροφορίες
"Όπως γνωρίζετε, το Myspace δεν συλλέγει, χρησιμοποιεί ή αποθηκεύει πληροφορίες πιστωτικής κάρτας ή οικονομικές πληροφορίες χρηστών οποιουδήποτε είδους. Κατά συνέπεια, δεν υπήρχαν οικονομικές πληροφορίες χρηστών σε αυτό το περιστατικό. οι μοναδικές πληροφορίες που προβλήθηκαν ήταν η διεύθυνση ηλεκτρονικού ταχυδρομείου των χρηστών και το όνομα χρήστη και ο κωδικός πρόσβασης στο MySpace ", δήλωσε το MySpace σε ένα blog που αναγγέλλει το hack.
Τα αρχεία χρήστη του MySpace είναι προφανώς πολύτιμα. Ο Chris Vanderhook, Διευθύνων Σύμβουλος της Viant Technologies, ο οποίος αγόρασε το MySpace από τη News Corporation του Rupert Murdoch το 2005 για 580 εκατομμύρια δολάρια πριν από την εξαγορά της TIM από την TIME Inc, δήλωσε στο παρελθόν ότι η Viant χρησιμοποίησε τα αρχεία δεδομένων του Myspace για να προσελκύσει διαφημιζόμενους, γεωγραφικές και άλλες πληροφορίες που μπορούν να χρησιμοποιήσουν για να στοχεύσουν τις προοπτικές. Είναι αυτή η δυνατότητα στοχοθέτησης που προσελκύει το TIME.
Το MySpace πιστεύει ότι η παραβίαση των δεδομένων πραγματοποιήθηκε από την ρωσική κυβέρνηση της Cyberhacker ". Αυτό είναι το ίδιο άτομο που πιστεύεται ότι είναι υπεύθυνο για άλλες πρόσφατες εγκληματικές επιθέσεις, όπως η μεγάλη παραβίαση δεδομένων σε LinkedIn και Tumblr. Σύμφωνα με πληροφορίες, η ειρήνη ισχυρίζεται ότι η πληρωμένη μηχανή αναζήτησης hacker LeakedSource ότι τα δεδομένα του MySpace προέρχονται από παρελθούσα παραβίαση.
Η ανησυχητική τάση των παραβιάσεων των δεδομένων των κοινωνικών μέσων
Το 2012, μια παραβίαση δεδομένων υψηλού προφίλ έχασε το LinkedIn. Πιο πρόσφατα, τον Μάιο του 2016, διατίθενται ηλεκτρονικά χωματερές δεδομένων που περιέχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης περισσότερων από 100 εκατομμυρίων χρηστών του ιστότοπου.
Περίπου την ίδια χρονική στιγμή το Μάιο, ο Tumblr αποκάλυψε επίσης ότι είχε μάθει για παραβίαση διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης από το 2013 - προτού η Yahoo αγοράσει τον ιστότοπο. Αν και ο Tumblr δεν θα επιβεβαιώσει την κλίμακα της παραβίασης, η Motherboard ανέφερε ότι οι χάκερ έκλεψαν 65 εκατομμύρια κωδικούς πρόσβασης και ηλεκτρονικά μηνύματα από το site.
Το MySpace λέει ότι έχει αυξήσει σημαντικά την ασφάλειά του από το 2013, οπότε οι σημερινοί χρήστες δεν θα πρέπει να ανησυχούν πάρα πολύ. Συγκεκριμένα, ο ιστότοπος χρησιμοποιεί "διπλά αλατισμένα hashes", τα οποία καθιστούν πολύ πιο δύσκολο να σπάσουν κωδικούς πρόσβασης ακόμη και αν έχουν παραβιαστεί.
Αλλά θα πρέπει να ελέγξετε ξανά όλους τους λογαριασμούς των κοινωνικών μέσων σας για να βεβαιωθείτε ότι είναι ασφαλείς.
Ασφαλίστε τους κωδικούς σας
Είναι ενδιαφέρον ότι ένα γράφημα για το LeakedSource δείχνει ότι πολλοί από τους κωδικούς πρόσβασης που χρησιμοποιούν οι χρήστες στο MySpace είναι τα είδη κοινών συνδέσεων που οι άνθρωποι καλούνται να μην χρησιμοποιούν ποτέ. Αυτά περιλαμβάνουν κωδικούς πρόσβασης όπως "password1", "abc123", "123456" και ακόμη και "myspace1". Ο πιο συνηθισμένος κωδικός πρόσβασης ήταν "homelsspa", ο οποίος χρησιμοποιήθηκε πάνω από 855.000 φορές. Είναι αυτονόητο ότι πρέπει να κάνετε όλους τους κωδικούς σας λιγότερο προβλέψιμους.
Η μεγαλύτερη ανησυχία, ωστόσο, είναι ότι εάν χρησιμοποιήσετε τον ίδιο συνδυασμό ονόματος και κωδικού πρόσβασης MySpace σε άλλες τοποθεσίες σήμερα, όπως κάνατε για την κοινωνική δικτύωση το 2007, είστε ευάλωτοι. Παρόλο που το MySpace λέει ότι έχει ακυρώσει κωδικούς πρόσβασης χρηστών για όλους τους λογαριασμούς που έχουν επηρεαστεί και παρακολουθεί την ύποπτη δραστηριότητα που μπορεί να συμβεί, θα πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας αμέσως.
Οι χρήστες που επιστρέφουν στο Myspace θα σας ζητηθεί να επαληθεύσουν τον λογαριασμό τους και να επαναφέρουν τον κωδικό πρόσβασής τους. Εάν εισέλθετε στο MySpace μετά την επανεκκίνηση του 2013 ως ιστότοπο που εστιάζει στην ψυχαγωγία, θα πρέπει να είστε σαφής.
Εικόνα: Myspace.com
3 Σχόλια ▼
