Se cache dans les annales de l'histoire de l'Internet, MySpace était sans doute le premier grand site de réseautage social. Il comptait des millions d'utilisateurs actifs et a eu un impact culturel significatif. Alors que certains l'utilisaient comme un moyen de trouver une suite et une carrière (y compris Lily Allen, Calvin Harris et Adele), la plupart se contentaient de choisir un fond d'écran amusant et de faire une bio intéressante.
MySpace a été largement oublié - c'est-à-dire qu'il n'est pas au premier plan dans la conscience publique. Il a été remplacé par Facebook Social Media: A-t-il vraiment commencé avec Facebook? [Leçon d'histoire de geek] Les médias sociaux: ont-ils vraiment commencé avec Facebook? [Cours d'histoire Geek] Aujourd'hui, Facebook domine les médias sociaux. Il est facile d'oublier que les médias sociaux étaient autrefois considérés comme un champ ouvert, prêt à être revendiqué par n'importe qui. Quels étaient ces premiers réseaux sociaux? Qu'est-ce qui les a tué? Lire la suite et Twitter. Et oui, ça fonctionne toujours.
Pire, MySpace ne vous a pas oublié. Et il pourrait couler toutes vos informations privées.
Qu'est-ce qui revient pour vous hanter?
Les contrôles de sécurité sur les principaux sites sont généralement assez serrés. Vous pouvez compter sur eux pour prendre les précautions nécessaires pour sécuriser votre mot de passe Chaque site Web sécurisé le fait avec votre mot de passe Chaque site Web sécurisé le fait avec votre mot de passe Vous êtes-vous déjà demandé comment les sites Web protègent votre mot de passe? Lire la suite et toutes vos données personnelles privées. Voilà comment il devrait être.
Pour avoir accès à votre ancien MySpace et prendre le contrôle, tout un hacker est nécessaire puisque l'âge d'or du site est votre nom, votre nom d'utilisateur et votre date de naissance. Ils n'ont pas besoin de mot de passe ou même de validation via une adresse email.
Cette faille de sécurité est venue via sa page "Account Recovery". Il faut y réfléchir beaucoup plus: la société est passée par un changement de marque qui, espère-t-elle, attirera les anciens utilisateurs, donc la récupération d'un compte est essentielle.
Vous penseriez qu'une fois qu'une demande est faite, il enverrait au moins une sorte de vérification à l'adresse associée avant d'autoriser l'accès. Au lieu de cela, tout ce dont il a besoin est d'informations facilement disponibles.
Un nom est si simple à trouver, tout comme votre nom d'utilisateur - en fait dans l'URL du profil, même si vous l'avez probablement oublié vous-même! En attendant votre date de naissance pourrait être disponible à travers diverses fuites (sur lesquelles nous reviendrons) ou Facebook. Ce dernier dépend principalement de quels détails vous avez cédé au réseau social, et vos paramètres de confidentialité 4 Facebook paramètres de confidentialité que vous devriez vérifier dès maintenant 4 paramètres de confidentialité de Facebook vitaux vous devriez vérifier dès maintenant Facebook modifie à nouveau les options de confidentialité. Comme d'habitude, l'option par défaut est que vous partagiez vos détails, alors voici ce que vous devez savoir pour régler les choses correctement. Lire la suite .
Quel est le mal?
Pire encore, MySpace est au courant depuis quelques mois et n'a rien fait à ce sujet. Jusqu'à ce que la presse ne reçoive une mauvaise presse de la part des principaux médias. Maintenant, l'URL redirige vers une page de connexion. Ce n'est en aucun cas idéal.
Et cela en soi est remarquable.
Je suis "appris le HTML juste pour que je puisse personnaliser ma page MySpace" ans.
- Hot Little Mongoose (@HLMongoose) 20 juillet 2017
Nous avons Leigh-Anne Galloway de Positive Technologies pour remercier d'exposer cette vulnérabilité. Elle a d'abord trouvé le problème en avril et a donc alerté MySpace. Elle a reçu un courriel automatisé en réponse ... et c'est tout. Trois mois plus tard, elle a décidé que le monde devrait savoir, et MySpace a été forcé de faire quelque chose.
Vous pourriez vous demander quel est le problème. Il n'y a sûrement rien d'intéressant là-bas?
Essentiellement, un cybercriminel pourrait prendre le contrôle complet de votre profil en changeant l'adresse e-mail et le mot de passe MySpace utilise. Selon le Bureau de la justice des États-Unis, les victimes de vol d'identité de plus de 24 milliards de dollars en 2012, plus de cambriolage domestique, moteur, et le vol de propriété combiné. Ces 10 informations sont ce que les voleurs recherchent ... Lire la suite.
Et même s'il n'y a pas encore beaucoup d'informations, il ne faut pas les renifler.
Comment vous sentez-vous à propos d'un étranger ayant accès à des photos de vous quand vous étiez plus jeune? Très probablement, quand vous étiez adolescent? Creepy, n'est-ce pas? S'il y a quelque chose d'embarrassant là-bas, comment vous sentiriez-vous s'il était utilisé contre vous? Pourquoi ces 7 industries espionnent sur vos médias sociaux Pourquoi ces 7 industries espionnent sur vos messages de médias sociaux La plupart de votre vie est probablement disponible sur vos comptes de médias sociaux. Mais savez-vous qui les regarde? Ces sept industries surveillent de près vos publications. Lire la suite, y compris les médias, donc une priorité a été établie pour l'utilisation de MySpace contre les gens.
En effet, le site obtient toujours des statistiques particulièrement bonnes sur un jeudi, quand les vieilles photos numériques sont ressuscitées pour la régurgitation dans le cadre de "Throwback Thursday". Comment trouver les meilleurs hashtags Instagram pour obtenir plus de likes et de followers Comment trouver les meilleurs hashtags Instagram Obtenir plus de likes et de followers Les hashtags sont la façon dont vos photos apparaissent dans l'onglet "Découvrir", comment les autres personnes trouvent des images, et elles mènent à plus de goûts. Mais vous avez probablement besoin d'aide pour utiliser les bons hashtags. Lire la suite
C'est sans mentionner que même vos informations personnellement identifiables (PII) - comme l'anniversaire, l'adresse e-mail et les numéros de téléphone - valent de l'argent pour les escrocs Voici combien votre identité pourrait valoir sur le Web sombre Voici combien votre identité pourrait valoir sur le Dark Web Il est inconfortable de penser à vous-même comme une marchandise, mais tous vos détails personnels, du nom et de l'adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite .
Quelle est la bonne nouvelle?
Oui, il y a de bonnes nouvelles, mais même cela a une coda.
Votre MySpace sera pratiquement méconnaissable pour vous.
Cela est dû à une nouvelle image. MySpace s'est réinventé en un site social axé sur la musique. Tous les profils ont perdu leur personnalisation, donc si vous avez déjà voulu vous rappeler quel fond d'écran embarrassant vous avez mis, vous n'avez pas de chance. Divers détails ont disparu, y compris certains de ces «Top X» listes de livres préférés, TV, films et chansons.
Le problème persiste, votre profil n'est pas vierge. Toutes les informations personnelles n'ont pas disparu. Encore une fois, nous ne devrions pas sous-estimer la valeur des informations personnellement identifiables.
De plus, beaucoup de données peuvent être déduites d'informations de base. Prenons Facebook comme un exemple de confidentialité Facebook: 25 choses que le réseau social sait sur vous Facebook La vie privée: 25 choses Le réseau social sait de vous Facebook connaît une quantité surprenante de nous - informations que nous faisons volontiers. À partir de cette information, vous pouvez être classé dans un groupe démographique, vos «goûts» enregistrés et les relations surveillées. Voici 25 choses que Facebook connaît sur ... En savoir plus: le service en sait beaucoup sur vous (que vous soyez un membre actif ou non) Cela ne compte pas si vous n'êtes pas sur Facebook: Ils vous suivent toujours Cela ne compte pas si vous n'êtes pas sur Facebook: ils vous suivent toujours Un nouveau rapport affirme que Facebook suit les gens sans leur permission. Peu importe si vous n'utilisez pas le service de réseautage social: ils sont encore Pour en savoir plus, lisez ce qui suit), afin que les pirates puissent obtenir une évaluation juste de vous. Digital Shadow démontre Digital Shadow Expose Ce que Facebook sait vraiment à propos de Digital Shadow expose ce que Facebook sait vraiment de vous Bien qu'il ait commencé comme un simple coup de marketing, Digital Shadow d'Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre Renseignez-vous sur vous à partir de Facebook. Lire la suite quels détails peuvent être devinés sur vous basé sur relativement peu de données.
MySpace n'est même pas aussi mort que vous le pensiez. En novembre 2015, il comptait 50, 6 millions d'utilisateurs uniques aux États-Unis et traitait plus de 465 millions d'adresses électroniques. C'est beaucoup de données potentiellement à saisir.
Attendez, MySpace n'a pas été en difficulté récemment?
Comme si cela ne suffisait pas, MySpace est photographié dans une lumière particulièrement mauvaise après un autre choc de 2016. Ou 2008, plutôt.
Parfois, les entreprises qui gardent le silence sur les violations de données peuvent être une bonne chose Pourquoi les entreprises qui enfreignent un secret pourrait être une bonne chose Pourquoi les entreprises gardant des violations un secret pourrait être une bonne chose Avec autant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être gardées secrètes aux Etats-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? Lire la suite . Mais MySpace a subi une fuite importante, et nous avons seulement découvert à ce sujet au moins trois ans après le piratage Facebook Tracks Everybody, MySpace a été piraté ... [Tech News Digest] Facebook Tracks Tout le monde, MySpace a été piraté ... [Tech News Digest ] Facebook suit tout le monde sur le Web, des millions d'identifiants MySpace sont à vendre, Amazon amène Alexa sur votre navigateur, No Man's Sky souffre d'un retard et Pong Project prend forme. Lire la suite . La première fois que nous l'avons connue, c'était en 2016, lorsque plus de 360 millions d'adresses e-mail et plus de 427 millions de mots de passe étaient mis en vente via le réseau social.
Le piratage d'origine aurait pu survenir entre 2008 et 2013.
Si vous avez utilisé MySpace, rendez-vous sur haveibeenpwned.com. Cela vous indique si vos données ont fait partie d'une violation. Si vous vous souvenez de l'e-mail que vous avez utilisé pour vous inscrire à MySpace il y a quelques années, saisissez-le. Shocking, n'est-ce pas?
Jeff Bairstow, vice-président exécutif et chef des finances de Time Inc., a rassuré les utilisateurs:
«Nous prenons très au sérieux la sécurité et la confidentialité des données et informations des clients, en particulier à une époque où les pirates informatiques malveillants sont de plus en plus sophistiqués et où les violations dans tous les secteurs sont devenues monnaie courante. Nos équipes de sécurité et de confidentialité de l'information font tout ce qui est en notre pouvoir pour soutenir l'équipe MySpace. "
On nous a dit que l'information privée est prise au sérieux. Pourtant, cette dernière faille de sécurité est intacte depuis ce hack.
Les mots de passe volés dans le hack ont été stockés avec le hachage Secure Hashing Algorithm (SHA) -1. Cela change les mots de passe en différents chiffres, mais n'est pas vraiment sécurisé. Le salage et les hachages lents sont un moyen plus efficace de protéger votre mot de passe. Comment les sites Web protègent-ils vos mots de passe? Comment les sites Web gardent-ils vos mots de passe en sécurité? Avec les violations de sécurité en ligne régulières signalées, vous êtes sans doute préoccupé par la façon dont les sites Web prennent soin de votre mot de passe. En fait, pour la tranquillité d'esprit, c'est quelque chose que tout le monde a besoin de savoir ... Lire la suite - ce n'est pas infaillible, parce que rien n'est jamais, mais en ce moment, c'est aussi bon que ça.
Maintenant, cependant, il semble que, même si MySpace avait mis en place une meilleure protection par mot de passe, le simple processus de récupération de compte l'aurait rendu inutile.
Que devrais tu faire?
Qu'est-ce que cela dit sur la sécurité Internet Comment la navigation Web devient encore plus sécurisée Comment la navigation Web devient encore plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre vie privée. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL s'adapte, est en cours de mise à jour - voici comment. Lire la suite ?
MySpace est juste le dernier exemple d'une grande entreprise, bien que largement oubliée par les masses, ne prenant pas soin de vos informations. Ce n'est simplement pas assez bon. Les autres mesures de sécurité doivent toujours être mises à jour. Ce que d'autres sites majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Ce que d'autres sites majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Moonfruit est le dernier d'une longue liste de géants en ligne touchés par les pirates. . En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. Lire la suite, peu importe l'âge d'or d'un site.
Que peux-tu y faire? Tout d'abord, MySpace a supprimé la page associée, donc maintenant, vous ne pouvez pas accéder au réseau à moins que vous ne vous souveniez de vos informations de connexion. Espérons que le site renforcera la sécurité.
Normalement, je ne suis pas à 1h00 du matin, mais quand je le fais, je viens de faire la lune de sang - l'éclipse lunaire totale!
Un post partagé par Tom Anderson (@myspacetom) le 15 avril 2014 à 1:08 PDT
Cependant, il ne s'avère pas digne de confiance. Il peut être injuste sur MySpace de vous conseiller de supprimer votre compte, mais c'est exactement ce que Leigh-Anne Galloway a fait. Vous pouvez comprendre pourquoi. Certes, si vous n'avez pas l'intention de migrer vers MySpace, il serait malin de ne pas supprimer toutes vos informations à partir de là.
Avez-vous supprimé votre compte? Êtes-vous préoccupé par d'autres fuites? Ou pensez-vous qu'il est inutile de supprimer ce qui existe déjà, après le nombre de compromis de sécurité?
Crédit d'image: thelefty via Shutterstock.com