Krótko przed weekendem Dnia Pamięci w maju 2016 r. MySpace (tak, nadal istnieje), uświadomił sobie, że jego dane logowania użytkownika zostały udostępnione na forum hakerskim online bez zezwolenia.
Time Inc. (NYSE: TIME), obecny właściciel MySpace.com, potwierdził później, że rzeczywiście popularna kiedyś witryna społecznościowa została zhakowana, a jej dane użytkownika zostały naruszone.
MySpace Hacked
To prawda, nie tylko MySpace nadal istnieje, ale niegdyś bardzo popularna sieć społecznościowa, która jest teraz platformą marketingu muzycznego, została skierowana przez hakerów i doznała naruszenia bezpieczeństwa danych!
$config[code] not foundSkradzione dane zawierały dane logowania użytkownika z kont utworzonych przed 11 czerwca 2013 r. - na starej platformie MySpace. Oznacza to, że nawet jeśli nie używasz MySpace od lat, nadal możesz być zagrożony.
Może to być trudne do zapamiętania, ale MySpace - jeden z pierwszych serwisów społecznościowych, założony w 2003 roku przez Chrisa DeWolfe'a i Toma Andersona - był bardzo popularny w czasach swojej świetności. Dowodem na to jest ilość danych użytkownika, które zostały naruszone. Podobno uzyskano, że skompromitowane dane pochodzą z ponad 360 milionów kont MySpace - z których 111 314 258 ma przypisaną nazwę użytkownika.
Na szczęście nie ma żadnych informacji finansowych
"Jak wiadomo, Myspace nie gromadzi, nie wykorzystuje ani nie przechowuje żadnych informacji o kartach kredytowych ani żadnych informacji finansowych użytkownika. W tym incydencie nie brały udziału żadne informacje finansowe użytkownika; jedynymi ujawnionymi informacjami były adres e-mail użytkowników oraz nazwa użytkownika i hasło MySpace "- powiedział MySpace w blogu ogłaszającym włamanie.
Rekordy użytkowników MySpace są najwyraźniej cenne. Chris Vanderhook, dyrektor generalny Viant Technologies, który kupił MySpace od News Corporation w Rupert Murdoch w 2005 r. Za 580 milionów USD, zanim Viant został przejęty przez TIME Inc., powiedział w przeszłości, że Viant używał plików danych użytkownika Myspace, aby przyciągnąć marketerów szukających danych demograficznych., geograficzne i inne informacje, których mogą użyć do kierowania na potencjalnych klientów. To właśnie ta zdolność kierowania przyciągnęła CZAS.
MySpace uważa, że naruszenie danych zostało przeprowadzone przez rosyjski cyberprzestępca "Pokój". Jest to ta sama osoba, która jest odpowiedzialna za inne niedawne ataki przestępcze, takie jak wysoki poziom naruszenia danych na LinkedIn i Tumblr. Pokój rzekomo twierdził, że na płatnej wyszukiwarce hakerów LeakedSource dane z MySpace pochodzą z przeszłości.
Niepokojący trend naruszeń danych w mediach społecznościowych
W 2012 r. Wysoki poziom naruszenia bezpieczeństwa przekreślił LinkedIn. Niedawno w maju 2016 r. Zrzuty danych zawierające adresy e-mail i hasła ponad 100 milionów użytkowników witryny pojawiły się w Internecie.
Mniej więcej w tym samym czasie, w maju, Tumblr ujawnił również, że dowiedział się o naruszeniu adresów e-mail i haseł z 2013 r. - zanim Yahoo kupił witrynę. Chociaż Tumblr nie potwierdził skali naruszenia, płyta główna podała, że hakerzy ukradli 65 milionów haseł i e-maili z witryny.
MySpace twierdzi, że znacznie zwiększyło swoje bezpieczeństwo od 2013 roku, więc obecni użytkownicy nie powinni się zbytnio martwić. W szczególności strona używa "podwójnie solonych skrótów", co znacznie utrudnia złamanie haseł, nawet jeśli zostały naruszone.
Powinieneś jednak dokładnie sprawdzić wszystkie konta w mediach społecznościowych, aby upewnić się, że są bezpieczne.
Zabezpiecz swoje hasła
Co ciekawe, wykres na LeakedSource pokazuje, że wiele haseł używanych przez użytkowników na MySpace jest typowymi znakami, których ludzie nie powinni używać. Należą do nich hasła takie jak: "password1", "abc123", "123456", a nawet "myspace1". Najczęściej używanym hasłem było "homelsspa", które było używane ponad 855,000 razy. Jest rzeczą oczywistą, że wszystkie twoje hasła powinny być mniej przewidywalne.
Jednak większym zmartwieniem jest to, że jeśli użyjesz tej samej nazwy użytkownika i hasła do MySpace na innych witrynach, podobnie jak w przypadku sieci społecznościowych w 2007 roku, jesteś podatny na ataki. Mimo że MySpace twierdzi, że unieważnia hasła użytkowników dla wszystkich kont, których dotyczy problem i monitoruje podejrzane działania, należy natychmiast zresetować hasło.
Użytkownicy powracający do Myspace zostaną poproszeni o uwierzytelnienie swojego konta i zresetowanie hasła. Jeśli dołączysz do MySpace po ponownym uruchomieniu w 2013 roku jako witryna skierowana na rozrywkę, powinieneś być jasny.
Obraz: Myspace.com
3 komentarzy ▼