Sua conta esquecida do MySpace está revelando todos os seus segredos

Sua conta esquecida do MySpace está revelando todos os seus segredos

Espreitando nos anulos da história da internet, o MySpace foi sem dúvida o primeiro grande site de rede social. Ele gerou milhões de usuários ativos e teve um impacto cultural significativo. Enquanto alguns o usavam como uma forma de encontrar seguidores e uma carreira (incluindo Lily Allen, Calvin Harris e Adele), a maioria se contentava em escolher um papel de parede divertido e fazer uma biografia interessante.





O MySpace foi amplamente esquecido - isto é, não está na frente e no centro da consciência pública. Foi substituído pelo Facebook e Twitter. E sim, ainda está funcionando.



Pior, o MySpace não se esqueceu de você. E pode estar vazando todas as suas informações privadas.





O que está voltando para te assombrar?

As verificações de segurança nos principais sites hoje em dia são geralmente muito rígidas. Você pode confiar que eles terão as devidas precauções para manter sua senha segura e todos os seus dados pessoais privados. É assim que deve ser.

Para obter acesso ao seu antigo MySpace e assumir o controle, tudo que um hacker precisa desde o apogeu do site é seu nome, nome de usuário e data de nascimento. Eles não precisam de nenhum tipo de senha ou mesmo validação através de um endereço de e-mail.



como impedir o superaquecimento do laptop

Essa falha de segurança veio por meio de sua página de 'Recuperação de conta'. Deve-se pensar muito mais nisso: a empresa passou por uma reformulação da marca que espera atrair os usuários antigos de volta, portanto, recuperar uma conta é essencial.

Você pensaria que, uma vez que uma solicitação é feita, ela enviaria pelo menos um e-mail com algum tipo de verificação para o endereço associado antes de permitir o acesso. Em vez disso, tudo o que precisa são informações prontamente disponíveis.



Um nome é tão simples de descobrir, assim como seu nome de usuário - na verdade, no URL do perfil, embora você provavelmente já o tenha esquecido! Enquanto isso, sua data de nascimento pode estar disponível por meio de vários vazamentos (aos quais voltaremos) ou no Facebook. O último depende principalmente de quais detalhes você entregou à rede social e de suas configurações de privacidade.

Qual é o dano?

O que é pior, o MySpace sabe disso há alguns meses e não fez nada a respeito. Até que foi criticado pelos principais meios de comunicação. Agora, o URL redireciona para uma página de login. Não é de forma alguma ideal.



E isso por si só é digno de nota.

Devemos agradecer a Leigh-Anne Galloway, da Positive Technologies, por expor essa vulnerabilidade. Ela descobriu o problema pela primeira vez em abril e, consequentemente, alertou o MySpace. Ela recebeu um e-mail automático em resposta ... e é isso. Três meses depois, ela decidiu que o mundo deveria saber, e o MySpace foi forçado a realmente fazer algo.

Você pode se perguntar sobre o que é toda essa confusão. Certamente não há nada de interesse ainda aí?

Basicamente, um cibercriminoso pode assumir o controle total de seu perfil, alterando o endereço de e-mail e a senha que o MySpace usa. Isso é roubo de identidade .

E embora não haja uma grande quantidade de informações ainda lá, não é para ser desprezado.

O que você acha de um completo estranho ter acesso a fotos suas quando você era mais jovem? Provavelmente, quando você era adolescente? Assustador, não é? Se houver algo embaraçoso aí, como você se sentiria se fosse usado contra você? Hoje em dia, as celebridades têm suas contas de mídia social antigas vasculhadas por vários setores, incluindo a mídia, então uma precedência foi definida para usando o MySpace contra as pessoas .

Na verdade, o site ainda obtém estatísticas particularmente boas em uma quinta-feira, quando fotos digitais antigas são ressuscitadas para regurgitação como parte de 'Throwback Thursdays.'

Isso sem mencionar que mesmo suas informações de identificação pessoal (PII) - como aniversário, endereço de e-mail e números de telefone - valem dinheiro para golpistas.

Quais são as boas notícias?

Sim ali é boas notícias, mas até isso tem uma coda.

Seu MySpace ficará virtualmente irreconhecível para você.

Isso se deve a uma mudança de marca. O MySpace se reinventou em um site social que se concentra na música. Todos os perfis perderam a personalização, então, se você sempre quis se lembrar do papel de parede embaraçoso que escolheu, está sem sorte. Vários detalhes desapareceram, incluindo algumas daquelas listas 'Top X' de livros, TV, filmes e músicas favoritos.

como encontrar grupos secretos do Facebook

O problema permanece, seu perfil não é uma ficha em branco. Nem todas as informações pessoais desapareceram. Novamente, não devemos subestimar o valor das informações de identificação pessoal.

Além disso, muitos dados podem ser inferidos de informações básicas. Tome o Facebook como exemplo: o serviço sabe muito sobre você (seja você um membro ativo ou não), então os hackers podem obter uma avaliação justa sobre você a partir disso. O Digital Shadow demonstra quais detalhes podem ser adivinhados sobre você com base em relativamente poucos dados.

O MySpace não está tão morto quanto você pensava. Em novembro de 2015, alcançava 50,6 milhões de usuários únicos apenas nos EUA e administrava mais de 465 milhões de endereços de e-mail. São muitos dados potencialmente disponíveis.

Espere, o MySpace não estava em apuros recentemente?

Como se isso não fosse ruim o suficiente, o MySpace é retratado em uma luz particularmente ruim após outro choque de 2016. Ou de 2008, melhor.

Às vezes, as empresas ficarem caladas sobre violações de dados pode ser uma coisa boa. Mas o MySpace sofreu um grande vazamento e só descobrimos isso pelo menos três anos após o hack. A primeira vez que ficamos sabendo foi em 2016, quando mais de 360 ​​milhões de endereços de e-mail e mais de 427 milhões de senhas estavam à venda, na rede social.

O hack original pode ter ocorrido a qualquer momento entre 2008 e 2013.

Se você usou o MySpace, vá para haveibeenpwned.com . Isso informa se seus dados fizeram parte de uma violação. Se você se lembra do e-mail que usou para se inscrever no MySpace anos atrás, digite-o. Chocante, certo?

Jeff Bairstow, Vice-presidente executivo e diretor financeiro da Time Inc., usuários tranquilizados :

teclado sem fio com touchpad para mac

“Levamos a segurança e a privacidade dos dados e informações do cliente muito a sério - especialmente em uma época em que os hackers mal-intencionados estão cada vez mais sofisticados e as violações em todos os setores se tornaram muito comuns. Nossas equipes de segurança e privacidade da informação estão fazendo tudo o que podemos para apoiar a equipe do MySpace. '

Disseram-nos que as informações privadas são levadas a sério. No entanto, essa última falha de segurança está intacta desde aquele hack.

As senhas roubadas no hack foram armazenadas com o hash Secure Hashing Algorithm (SHA) -1. Isso muda as senhas para dígitos diferentes, mas não é realmente muito seguro. Salting e hashes lentos é uma maneira mais superior de proteger sua senha - não é infalível, porque nada nunca é, mas agora, é o melhor que pode acontecer.

Agora, no entanto, parece que, mesmo se o MySpace tivesse implementado uma proteção de senha mais forte, o simples processo de recuperação de conta o teria tornado discutível.

O que você deveria fazer?

O que isso diz sobre segurança na Internet?

O MySpace é apenas o exemplo mais recente de uma grande empresa, embora amplamente esquecida pelas massas, que não cuida adequadamente de suas informações. Simplesmente não é bom o suficiente. As medidas de segurança devem ser mantidas sempre atualizadas, independentemente do auge do site.

O que você pode fazer a respeito? Em primeiro lugar, o MySpace retirou do ar a página relacionada, então, agora, você não pode entrar na rede a menos que se lembre dos seus detalhes de login. Esperançosamente, o site irá aumentar a segurança.

No entanto, não está se mostrando confiável. Pode ser injusto no MySpace aconselhá-lo a excluir sua conta, mas é exatamente isso o que Leigh-Anne Galloway fez . Você pode entender o porquê. Certamente, se você não pretende migrar de volta para o MySpace, seria grosseiro não excluir todas as suas informações de lá.

Você excluiu sua conta? Você está preocupado com novos vazamentos? Ou você acha que é inútil excluir o que já está lá fora, após uma série de comprometimentos de segurança?

Crédito da imagem: thelefty via Shutterstock.com

Compartilhado Compartilhado Tweet O email Você deve atualizar para o Windows 11 imediatamente?

O Windows 11 estará disponível em breve, mas você deve atualizar o mais rápido possível ou esperar algumas semanas? Vamos descobrir.

Leia a seguir Tópicos relacionados
  • Mídia social
  • Segurança
  • Meu espaço
  • Privacidade Online
Sobre o autor Philip Bates(273 artigos publicados)

Quando ele não está assistindo televisão, lendo livros 'n' quadrinhos da Marvel, ouvindo The Killers e obcecado por ideias de roteiros, Philip Bates finge ser um escritor freelance. Ele gosta de colecionar tudo.

Mais de Philip Bates

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever