Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Tài khoản MySpace bị Quên của bạn đang làm rò rỉ tất cả bí mật của bạn

Ẩn mình trong lịch sử Internet bị hủy diệt, MySpace được cho là trang mạng xã hội lớn đầu tiên. Nó tự hào có hàng triệu người dùng tích cực và tạo ra một tác động văn hóa đáng kể. Trong khi một số người sử dụng nó như một cách để tìm kiếm người theo dõi và sự nghiệp (bao gồm Lily Allen, Calvin Harris và Adele), hầu hết đều hài lòng với việc chọn một hình nền vui nhộn và tạo một tiểu sử thú vị.

MySpace phần lớn đã bị lãng quên - có nghĩa là, nó không phải là trung tâm của ý thức cộng đồng. Nó đã được thay thế bởi Facebook và Twitter. Và có, nó vẫn đang chạy.

Tệ hơn nữa, MySpace đã không quên bạn. Và nó có thể làm rò rỉ tất cả thông tin cá nhân của bạn.

Điều gì sẽ trở lại ám ảnh bạn?

Việc kiểm tra bảo mật trên các trang web lớn hiện nay thường khá chặt chẽ. Bạn có thể dựa vào chúng để có những biện pháp phòng ngừa phù hợp nhằm giữ an toàn cho mật khẩu và mọi dữ liệu cá nhân của bạn. Đó là cách nó phải như vậy.

Để có quyền truy cập vào MySpace cũ của bạn và nắm quyền kiểm soát, tất cả những gì mà hacker cần kể từ thời hoàng kim của trang web là tên, tên người dùng và ngày sinh của bạn. Họ không cần bất kỳ loại mật khẩu nào hoặc thậm chí xác thực qua địa chỉ email.

Lỗ hổng bảo mật này xuất hiện thông qua trang "Khôi phục tài khoản". Cần phải suy nghĩ nhiều hơn về vấn đề này:công ty đã trải qua một đợt đổi thương hiệu mà họ hy vọng sẽ thu hút người dùng cũ trở lại, vì vậy việc khôi phục tài khoản là điều cần thiết.

Tài khoản MySpace bị Quên của bạn đang làm rò rỉ tất cả bí mật của bạn

Bạn sẽ nghĩ rằng một khi một yêu cầu được thực hiện, ít nhất nó sẽ gửi một số loại xác minh qua email đến địa chỉ được liên kết trước khi cho phép truy cập. Thay vào đó, tất cả những gì nó cần là thông tin sẵn có.

Một cái tên rất đơn giản để tìm ra, cũng như tên người dùng của bạn - thực sự nằm trong URL hồ sơ, mặc dù bây giờ bạn có thể đã quên nó! Trong khi đó, ngày sinh của bạn có thể có thông qua nhiều rò rỉ khác nhau (mà chúng tôi sẽ quay lại) hoặc Facebook. Điều sau chủ yếu phụ thuộc vào những chi tiết bạn đã đầu hàng trên mạng xã hội và cài đặt quyền riêng tư của bạn.

Tác hại là gì?

Điều tồi tệ hơn, MySpace đã biết về điều này trong một vài tháng, và không làm gì về nó. Cho đến khi nó nhận được một số báo chí xấu từ các phương tiện truyền thông lớn. Bây giờ, URL chuyển hướng đến một trang đăng nhập. Nó không phải là lý tưởng.

Và bản thân điều đó cũng đáng chú ý.

Chúng tôi có Leigh-Anne Galloway từ Positive Technologies để cảm ơn vì đã làm lộ lỗ hổng bảo mật này. Lần đầu tiên cô ấy phát hiện ra vấn đề vào tháng 4 và theo đó đã cảnh báo cho MySpace. Cô ấy đã nhận được một email tự động để trả lời ... và thế là xong. Ba tháng sau, cô quyết định cả thế giới phải biết, và MySpace buộc phải thực sự làm điều gì đó.

Bạn có thể tự hỏi tất cả sự ồn ào là gì. Chắc chắn là vẫn chưa có gì thú vị ở đó?

Về cơ bản, tội phạm mạng có thể kiểm soát hoàn toàn hồ sơ của bạn bằng cách thay đổi địa chỉ email và mật khẩu mà MySpace sử dụng. Đây là hành vi trộm cắp danh tính.

Và mặc dù không có lượng lớn thông tin vẫn còn ở đó, nhưng bạn không nên đánh hơi nó.

Bạn cảm thấy thế nào khi một người hoàn toàn xa lạ có quyền truy cập vào ảnh của bạn khi bạn còn trẻ? Rất có thể, khi bạn còn là một thiếu niên? Đáng sợ, phải không? Nếu có điều gì đáng xấu hổ ở đó, bạn sẽ cảm thấy thế nào nếu nó được sử dụng để chống lại bạn? Ngày nay, những người nổi tiếng có tài khoản mạng xã hội cũ của họ được nhiều ngành khác nhau lùng sục, bao gồm cả các phương tiện truyền thông, vì vậy người ta đã đặt ưu tiên sử dụng MySpace chống lại mọi người.

Thật vậy, trang web vẫn nhận được số liệu thống kê đặc biệt tốt vào thứ Năm, khi các bức ảnh kỹ thuật số cũ được phục hồi để phục hồi như một phần của "Thứ Năm Throwback".

Đó là chưa kể rằng ngay cả Thông tin nhận dạng cá nhân (PII) của bạn - như ngày sinh, địa chỉ email và số điện thoại - cũng đáng giá đối với những kẻ lừa đảo.

Tin tốt là gì?

Có, có tin tốt, nhưng ngay cả điều đó cũng có một coda cho nó.

MySpace của bạn sẽ hầu như không thể nhận ra đối với bạn.

Tài khoản MySpace bị Quên của bạn đang làm rò rỉ tất cả bí mật của bạn

Điều này là do một thương hiệu mới. MySpace đã tự phát minh lại thành một trang xã hội tập trung vào âm nhạc. Tất cả các hồ sơ đều mất tính cá nhân hóa, vì vậy nếu bạn từng muốn nhớ mình đã đặt hình nền đáng xấu hổ nào, thì bạn thật không may mắn. Nhiều thông tin chi tiết đã biến mất, bao gồm một số danh sách "Top X" gồm sách, chương trình truyền hình, phim và bài hát yêu thích.

Vấn đề vẫn còn, hồ sơ của bạn không phải là một trang sạch. Không phải tất cả thông tin cá nhân đã biến mất. Một lần nữa, chúng ta không nên đánh giá thấp giá trị của thông tin nhận dạng cá nhân.

Hơn nữa, rất nhiều dữ liệu có thể được suy ra từ thông tin cơ bản. Lấy Facebook làm ví dụ:dịch vụ này biết rất nhiều về bạn (cho dù bạn có phải là thành viên tích cực hay không), vì vậy tin tặc có thể đánh giá công bằng về bạn từ đó. Digital Shadow thể hiện những thông tin chi tiết có thể đoán được về bạn dựa trên dữ liệu tương đối ít ỏi.

MySpace thậm chí không chết như bạn nghĩ. Vào tháng 11 năm 2015, nó đã nhận được 50,6 triệu người dùng duy nhất chỉ riêng ở Hoa Kỳ và xử lý hơn 465 triệu địa chỉ email. Đó là rất nhiều dữ liệu có thể có để lấy.

Chờ đã, MySpace gần đây có gặp sự cố không?

Như thể điều này vẫn chưa đủ tệ, MySpace được hình dung trong một ánh sáng đặc biệt tồi tệ sau một cú sốc khác từ năm 2016. Hay đúng hơn là năm 2008.

Tài khoản MySpace bị Quên của bạn đang làm rò rỉ tất cả bí mật của bạn

Đôi khi, các công ty giữ im lặng về các vi phạm dữ liệu có thể là một điều tốt. Nhưng MySpace bị rò rỉ lớn và chúng tôi chỉ phát hiện ra nó ít nhất ba năm sau vụ hack. Lần đầu tiên chúng tôi biết về nó là vào năm 2016, khi hơn 360 triệu địa chỉ email và hơn 427 triệu mật khẩu, được rao bán thông qua mạng xã hội.

Vụ hack ban đầu có thể xảy ra bất cứ lúc nào từ năm 2008 đến năm 2013.

Nếu bạn đã sử dụng MySpace, hãy truy cập hasibeenpwned.com. Điều này cho bạn biết liệu dữ liệu của bạn có bị vi phạm hay không. Nếu bạn có thể nhớ lại email mà bạn đã sử dụng để đăng ký MySpace những năm trước, hãy nhập nó vào. Thật sốc, phải không?

Jeff Bairstow, Phó Chủ tịch Điều hành kiêm Giám đốc Tài chính của Time Inc., trấn an người dùng:

"Chúng tôi cực kỳ coi trọng vấn đề bảo mật và quyền riêng tư đối với dữ liệu và thông tin của khách hàng - đặc biệt là trong thời đại mà các tin tặc độc hại ngày càng tinh vi và các vụ vi phạm trong tất cả các ngành đã trở nên quá phổ biến. Đội ngũ bảo mật và quyền riêng tư của chúng tôi đang làm mọi cách để hỗ trợ nhóm MySpace. "

Chúng tôi đã được thông báo rằng thông tin cá nhân được coi trọng. Tuy nhiên, lỗ hổng bảo mật mới nhất này vẫn còn nguyên kể từ vụ hack đó.

Mật khẩu bị đánh cắp trong vụ tấn công được lưu trữ bằng thuật toán băm bảo mật (SHA) -1. Điều này thay đổi mật khẩu thành các chữ số khác nhau, nhưng không thực sự an toàn cho lắm. Ướp muối và băm chậm là cách tốt hơn để bảo vệ mật khẩu của bạn - nó không phải là sai lầm, bởi vì không có gì là sai cả, nhưng ngay bây giờ, điều đó tốt như nó có được.

Tuy nhiên, giờ đây, có vẻ như ngay cả khi MySpace đã triển khai tính năng bảo vệ bằng mật khẩu mạnh hơn, thì quá trình khôi phục tài khoản đơn giản cũng sẽ khiến nó trở nên sôi nổi.

Bạn nên làm gì?

Điều này nói gì về bảo mật internet?

MySpace chỉ là một ví dụ mới nhất về một công ty lớn, mặc dù bị công chúng lãng quên, không quan tâm đầy đủ đến thông tin của bạn. Nó chỉ đơn giản là không đủ tốt. Các biện pháp bảo mật phải luôn được cập nhật, bất kể thời kỳ hoàng kim của trang web.

Bạn có thể làm gì về nó? Trước hết, MySpace đã gỡ xuống trang liên quan, vì vậy ngay bây giờ, bạn không thể vào mạng trừ khi bạn có thể nhớ chi tiết đăng nhập của mình. Hy vọng rằng trang web sẽ được thắt chặt bảo mật.

Tuy nhiên, nó không được chứng minh là đáng tin cậy. Có thể không công bằng trên MySpace khi khuyên bạn xóa tài khoản của mình, nhưng đó chính xác là những gì Leigh-Anne Galloway đã làm. Bạn có thể hiểu tại sao. Chắc chắn, nếu bạn không có ý định di chuyển trở lại MySpace, sẽ rất tiếc nếu bạn không xóa tất cả thông tin của mình khỏi đó.

Bạn đã xóa tài khoản của mình chưa? Bạn có lo lắng về việc rò rỉ thêm không? Hay bạn cảm thấy thật vô nghĩa khi xóa những gì đã có ngoài đó, sau nhiều lần xâm phạm bảo mật?