Joseph Goodman
0 
1377
323
Al acecho en la historia de Internet, MySpace fue posiblemente el primer gran sitio de redes sociales. Se jactó de millones de usuarios activos e hizo un impacto cultural significativo. Si bien algunos lo usaron como una forma de encontrar seguidores y una carrera (incluidos Lily Allen, Calvin Harris y Adele), la mayoría se contentó con elegir un fondo de pantalla divertido y hacer una biografía interesante.
MySpace ha sido olvidado en gran medida, es decir, no está al frente y al centro en la conciencia pública. Ha sido reemplazado por las redes sociales de Facebook: ¿realmente comenzó con Facebook? [Lección de historia geek] Redes sociales: ¿Comenzó realmente con Facebook? [Lección de historia geek] Hoy, Facebook domina las redes sociales. Es fácil olvidar que las redes sociales alguna vez se consideraron un campo abierto, listo para que cualquiera pueda reclamar. ¿Cuáles fueron esas primeras redes sociales? ¿Qué los mató? y Twitter Y sí, sigue funcionando.
Peor aún, MySpace no te ha olvidado. Y podría estar filtrando toda su información privada.
Lo que regresa para perseguirte?
Los controles de seguridad en los principales sitios hoy en día son generalmente muy estrictos. Puede confiar en que tomarán las precauciones adecuadas para mantener su contraseña segura. Todos los sitios web seguros hacen esto con su contraseña. Todos los sitios web seguros hacen esto con su contraseña. y todos sus datos personales privados. Así es como debería ser.
Para obtener acceso a su antiguo MySpace y tomar el control, todo lo que un hacker ha necesitado desde el apogeo del sitio es su nombre, nombre de usuario y fecha de nacimiento. No necesitan ningún tipo de contraseña o incluso validación a través de una dirección de correo electrónico.
Esta falla de seguridad vino a través de su “Recuperación de Cuenta” página. Se debe pensar mucho más: la compañía ha pasado por un cambio de marca que espera atraiga a los viejos usuarios, por lo que es esencial recuperar una cuenta.
Pensaría que una vez que se realiza una solicitud, al menos enviaría algún tipo de verificación por correo electrónico a la dirección asociada antes de permitir el acceso. En cambio, todo lo que necesita es información fácilmente disponible..
Es muy fácil encontrar un nombre, como lo es su nombre de usuario, en realidad en la URL del perfil, ¡aunque probablemente ya lo haya olvidado! Mientras tanto, su fecha de nacimiento puede estar disponible a través de varias filtraciones (a las que volveremos) o Facebook. Esto último depende principalmente de los detalles que haya entregado a la red social y su configuración de privacidad. 4 Configuración de privacidad vital de Facebook que debe verificar ahora mismo 4 Configuración de privacidad vital de Facebook que debe verificar ahora Facebook ha estado cambiando las opciones de privacidad nuevamente. Como de costumbre, la opción predeterminada es que comparta sus datos en exceso, así que esto es lo que necesita saber para arreglar las cosas. .
Cuál es el daño?
Lo que es peor, MySpace lo ha sabido durante algunos meses y no ha hecho nada al respecto. Hasta que recibió mala prensa de los principales medios de comunicación. Ahora, la URL redirige a una página de inicio de sesión. De ninguna manera es ideal.
Y eso en sí mismo es notable.
Tengo "HTML aprendido para poder personalizar mi página de MySpace" años.
- Hot Little Mongoose (@HLMongoose) 20 de julio de 2017
Agradecemos a Leigh-Anne Galloway de Positive Technologies por exponer esta vulnerabilidad. Ella descubrió el problema por primera vez en abril y, en consecuencia, alertó a MySpace. Ella recibió un correo electrónico automatizado en respuesta ... y eso es todo. Tres meses después, decidió que el mundo debería saber, y MySpace se vio obligada a hacer algo.
Quizás te preguntes de qué se trata el alboroto. Seguramente todavía no hay nada interesante?
Esencialmente, un ciberdelincuente podría tomar el control completo de su perfil cambiando la dirección de correo electrónico y la contraseña que utiliza MySpace. Esto es robo de identidad 10 piezas de información que se utilizan para robar su identidad 10 piezas de información que se usan para robar su identidad Según la Oficina de Justicia de los EE. UU., El robo de identidad costó a las víctimas más de $ 24 mil millones en 2012, más que el robo doméstico, el motor y robo de propiedad combinado. Estos 10 datos son lo que buscan los ladrones ... .
Y aunque todavía no hay grandes cantidades de información allí, no debe ser rastreado.
¿Cómo te sientes acerca de un completo desconocido que tiene acceso a fotos tuyas cuando eras más joven? Lo más probable, cuando eras un adolescente? Espeluznante, ¿no es así? Si hay algo embarazoso allí, ¿cómo te sentirías si fuera usado en tu contra? Hoy en día, las celebridades tienen sus viejas cuentas de redes sociales rastreadas por varias industrias. ¿Por qué estas 7 industrias están espiando sus publicaciones de redes sociales? ¿Por qué estas 7 industrias están espiando sus publicaciones de redes sociales? La mayor parte de su vida probablemente esté disponible en sus cuentas de redes sociales. ¿Pero sabes quién los está mirando? Estas siete industrias vigilan de cerca tus publicaciones. , incluidos los medios, por lo que se ha establecido una prioridad para usar MySpace contra personas.
De hecho, el sitio aún obtiene estadísticas particularmente buenas un jueves, cuando se resucitan viejas fotos digitales para la regurgitación como parte de “Jueves de retroceso.” Cómo encontrar los mejores hashtags de Instagram para obtener más Me gusta y seguidores Cómo encontrar los mejores hashtags de Instagram para más Me gusta y seguidores Los hashtags son una parte esencial de Instagram. Si necesita ayuda para comenzar, aquí le mostramos cómo encontrar los mejores hashtags de Instagram.
Eso sin mencionar que incluso su información de identificación personal (PII), como cumpleaños, dirección de correo electrónico y números de teléfono, vale dinero para los estafadores Esto es lo que su identidad podría valer en la Web oscura Esto es lo que su identidad podría valer en el Dark Web Es incómodo pensar en ti mismo como una mercancía, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. Cuanto vales? .
¿Cuáles son las buenas noticias??
Si ahí es buenas noticias, pero incluso eso tiene un código.
Tu MySpace será prácticamente irreconocible para ti.
Esto se debe a un cambio de marca. MySpace se reinventó en un sitio social que se enfoca en la música. Todos los perfiles perdieron su personalización, por lo que si alguna vez quisiste recordar qué fondo de pantalla embarazoso establecerías, no tienes suerte. Varios detalles han desaparecido, incluidos algunos de esos “Top X” listas de libros favoritos, TV, películas y canciones..
El problema persiste, su perfil no es una hoja limpia. No toda la información personal ha desaparecido. Nuevamente, no debemos subestimar el valor de la información de identificación personal..
Además, se pueden inferir muchos datos a partir de información básica. Tomemos a Facebook como ejemplo Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Privacidad de Facebook: 25 cosas que la red social sabe sobre usted Facebook sabe una cantidad sorprendente sobre nosotros: información que voluntariamente ofrecemos. A partir de esa información, puede ingresar a un grupo demográfico, registrar sus "me gusta" y monitorear sus relaciones. Aquí hay 25 cosas que Facebook sabe ...: el servicio sabe mucho de ti (si eres un miembro activo o no, no importa si no estás en Facebook: todavía te están rastreando, no importa) Si no estás en Facebook: todavía te están rastreando Un nuevo informe afirma que Facebook está rastreando a las personas sin su permiso. No importa si no usas el servicio de redes sociales: todavía te están mirando. ¿puedes hacer al respecto?), para que los hackers puedan obtener una evaluación justa de ti a partir de eso. Digital Shadow demuestra que Digital Shadow expone lo que Facebook realmente sabe sobre usted Digital Shadow expone lo que Facebook realmente sabe sobre usted Si bien comenzó como un simple truco de marketing, Ubisoft's Digital Shadow sigue siendo una aplicación muy útil (y potencialmente aterradora) que le muestra cuánta gente puede conocerte en Facebook. qué detalles se pueden adivinar sobre usted en base a datos relativamente pequeños.
MySpace ni siquiera está tan muerto como creías que estaba. En noviembre de 2015, estaba obteniendo 50,6 millones de usuarios únicos solo en los EE. UU. Y manejando más de 465 millones de direcciones de correo electrónico. Esa es una gran cantidad de datos potencialmente disponibles.
Espera, ¿no estaba MySpace en problemas recientemente??
Como si esto no fuera lo suficientemente malo, MySpace se muestra en una luz particularmente mala después de otra sorpresa de 2016. O 2008, más bien.
A veces, las empresas que guardan silencio sobre las infracciones de datos pueden ser algo bueno. Por qué las empresas que guardan infracciones en secreto podrían ser algo bueno. Por qué las empresas que mantienen infracciones en secreto pueden ser algo bueno. Con tanta información en línea, todos nos preocupamos por posibles infracciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Suena loco, entonces, ¿qué está pasando? . Pero MySpace sufrió una fuga importante, y solo lo descubrimos al menos tres años después de que el hackeo Facebook rastrea a todos, MySpace fue pirateado ... [Tech News Digest] Facebook rastrea a todos, MySpace fue pirateado ... [Tech News Digest] Facebook está rastreando todos en la Web, millones de credenciales de MySpace están a la venta, Amazon trae Alexa a su navegador, No Man's Sky sufre un retraso y Pong Project toma forma. . Lo primero que supimos fue en 2016, cuando más de 360 millones de direcciones de correo electrónico y más de 427 millones de contraseñas estaban a la venta, a través de la red social..
El hack original podría haber ocurrido en cualquier momento entre 2008 y 2013.
Si utilizó MySpace, diríjase a haveibeenpwned.com. Esto le indica si sus datos han sido parte de una violación. Si puede recordar el correo electrónico que utilizó para registrarse en MySpace hace tantos años, escríbalo. Impactante, a la derecha?
Jeff Bairstow, Vicepresidente Ejecutivo y Director Financiero de Time Inc., aseguró a los usuarios:
“Nos tomamos muy en serio la seguridad y la privacidad de los datos y la información de los clientes, especialmente en una época en la que los piratas informáticos maliciosos son cada vez más sofisticados y las infracciones en todas las industrias se han vuelto demasiado comunes. Nuestros equipos de seguridad y privacidad de la información están haciendo todo lo posible para apoyar al equipo de MySpace.”
Nos han dicho que la información privada se toma en serio. Sin embargo, esta última falla de seguridad ha estado intacta desde ese ataque..
Las contraseñas robadas en el pirateo se almacenaron con el algoritmo hash de algoritmo de hash seguro (SHA) -1. Esto cambia las contraseñas a diferentes dígitos, pero en realidad no es muy seguro. La salazón y los hash lentos es una forma más superior de proteger su contraseña ¿Cómo mantienen seguros los sitios web sus contraseñas? ¿Cómo mantienen seguros los sitios web sus contraseñas? Con las infracciones de seguridad en línea regulares reportadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos necesitan saber ... no es infalible, porque nada lo es, pero en este momento, eso es tan bueno como se pone.
Ahora, sin embargo, parece que, incluso si MySpace hubiera implementado una protección de contraseña más fuerte, el simple proceso de recuperación de cuenta lo hubiera convertido en discutible.
Que debe hacer?
¿Qué dice esto acerca de la seguridad de Internet? ¿Cómo la navegación web se está volviendo aún más segura? ¿Cómo la navegación web se está volviendo aún más segura? Tenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber afectado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando y actualizando: así es como. ?
MySpace es solo el último ejemplo de una gran empresa, aunque en gran medida olvidada por las masas, que no se ocupa de su información adecuadamente. Simplemente no es lo suficientemente bueno. Las medidas de seguridad siempre deben mantenerse actualizadas Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Moonfruit es lo último en una larga lista de gigantes en línea atacados por piratas informáticos, pero la forma en que manejaron la amenaza fue impresionante . De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación. , no importa el apogeo de un sitio.
¿Qué puedes hacer al respecto? En primer lugar, MySpace ha eliminado la página relacionada, por lo que en este momento no puede ingresar a la red a menos que pueda recordar sus detalles de inicio de sesión. Con suerte, el sitio reforzará la seguridad.
Normalmente no tengo Instagram a la 1:00 a.m., pero cuando lo hago, acabo de dispararle a la luna de sangre: eclipse lunar total!
Una publicación compartida por Tom Anderson (@myspacetom) el 15 de abril de 2014 a la 1:08 a.m. PDT
Sin embargo, no está demostrando ser confiable. Puede ser injusto en MySpace aconsejarle que elimine su cuenta, pero eso es exactamente lo que Leigh-Anne Galloway ha hecho. Puedes entender por qué. Ciertamente, si no tiene la intención de migrar de regreso a MySpace, sería desagradable no eliminar toda su información desde allí.
¿Has eliminado tu cuenta? ¿Le preocupan más fugas? ¿O cree que no tiene sentido eliminar lo que ya existe, después de la cantidad de compromisos de seguridad??
Crédito de imagen: thelefty a través de Shutterstock.com