Compartir:
Tu cuenta de MySpace olvidada está filtrando todos tus secretos
Al acecho en los anulos de la historia de Internet, MySpace fue posiblemente el primer gran sitio de redes sociales. Se jactó de millones de usuarios activos y tuvo un impacto cultural significativo. Mientras que algunos lo usaron como una forma de encontrar seguidores y una carrera (incluidos Lily Allen, Calvin Harris y Adele), la mayoría se contentaron con elegir un fondo de pantalla divertido y hacer una biografía interesante..
MySpace se ha olvidado en gran medida, es decir, no está en el centro de la conciencia pública. Ha sido reemplazado por las redes sociales de Facebook: ¿Realmente comenzó con Facebook? [Lección de historia de Geek] Redes sociales: ¿Realmente comenzó con Facebook? [Lección de historia geek] Hoy en día, Facebook domina las redes sociales. Es fácil olvidar que las redes sociales una vez se consideraron un campo abierto, listas para que cualquiera pueda reclamar su reclamo. ¿Cuáles fueron esas primeras redes sociales? ¿Qué los mató? Leer más y Twitter. Y sí, todavía está corriendo.
Peor aún, MySpace no te ha olvidado. Y podría estar filtrando toda tu información privada..
¿Qué está volviendo a rondarte??
Los controles de seguridad en los sitios principales en la actualidad son generalmente bastante estrictos. Puede confiar en que tengan las precauciones adecuadas para mantener su contraseña segura. Cada sitio web seguro lo hace con su contraseña. Cada sitio web seguro lo hace con su contraseña. ¿Alguna vez se ha preguntado cómo los sitios web mantienen su contraseña a salvo de las violaciones de datos? Leer más y todos sus datos personales privados. Así es como debería ser.
Para obtener acceso a su antiguo MySpace y tomar el control, todo lo que un pirata informático ha necesitado desde que el apogeo del sitio es su nombre, nombre de usuario y fecha de nacimiento. No necesitan ningún tipo de contraseña o incluso validación a través de una dirección de correo electrónico.
Esta falla de seguridad vino a través de su “Recuperación de Cuenta” página. Se debe pensar mucho más: la compañía ha pasado por un cambio de marca que espera atraer a los usuarios antiguos, por lo que recuperar una cuenta es esencial.
Usted pensaría que una vez que se realiza una solicitud, al menos enviaría algún tipo de verificación a la dirección asociada antes de permitir el acceso. En su lugar, todo lo que necesita es información fácilmente disponible..
Es muy fácil descubrir un nombre, al igual que su nombre de usuario, en realidad en la URL del perfil, aunque probablemente ya lo haya olvidado. Mientras tanto, su fecha de nacimiento podría estar disponible a través de varias filtraciones (a las que volveremos) o Facebook. La última depende principalmente de los detalles que haya entregado a la red social y de su configuración de privacidad. 4 Configuraciones de privacidad vitales de Facebook que debe verificar ahora 4 Configuraciones de privacidad vitales de Facebook que debe verificar ahora mismo. Como de costumbre, la opción predeterminada es que usted esté compartiendo sus detalles en exceso, así que esto es lo que necesita saber para arreglar las cosas. Lee mas .
Cual es el daño?
Lo que es peor, MySpace ha sabido de esto durante unos meses y no ha hecho nada al respecto. Hasta que llegó la mala prensa de los principales medios de comunicación. Ahora, la URL redirige a una página de inicio de sesión. No es de ninguna manera ideal..
Y eso en sí mismo es digno de mención..
Soy "HTML aprendido solo para poder personalizar mi página de MySpace" años.
- Hot Little Mongoose (@HLMongoose) 20 de julio de 2017
Le agradecemos a Leigh-Anne Galloway de Positive Technologies por exponer esta vulnerabilidad. Ella encontró el problema por primera vez en abril y, por lo tanto, alertó a MySpace. Ella recibió un correo electrónico automático en respuesta ... y eso es todo. Tres meses después, decidió que el mundo debería saberlo, y MySpace se vio obligado a hacer algo..
Quizás te preguntes de qué se trata el alboroto. Seguramente no hay nada de interés todavía allí?
Esencialmente, un ciberdelincuente podría tomar el control completo de su perfil cambiando la dirección de correo electrónico y la contraseña que usa MySpace. Este es el robo de identidad. 10 piezas de información que se usan para robar su identidad. 10 piezas de información que se usan para robar su identidad. Según la Oficina de Justicia de los EE. UU., El robo de identidad costó a las víctimas más de $ 24 mil millones en 2012, más que un robo de hogar, motor , y el robo de propiedad combinado. Estas 10 piezas de información son lo que los ladrones buscan ... Leer más .
Y si bien no hay una gran cantidad de información aún allí, no debe ser rastreada.
¿Cómo te sientes cuando un extraño completo tiene acceso a fotos tuyas cuando eras más joven? Lo más probable, cuando eras un adolescente? Espeluznante, ¿no es así? Si hay algo embarazoso allí, ¿cómo te sentirías si fuera usado en tu contra? Hoy en día, las celebridades han rastreado sus antiguas cuentas de redes sociales en varias industrias. Por qué estas 7 industrias espían en sus publicaciones de redes sociales Por qué estas 7 industrias están espiando en sus publicaciones de redes sociales La mayor parte de su vida probablemente esté disponible en sus cuentas de redes sociales. ¿Pero sabes quién los está mirando? Estas siete industrias están vigilando de cerca tus publicaciones. Lea más, incluidos los medios de comunicación, por lo que se ha establecido una prioridad para usar MySpace contra personas.
De hecho, el sitio todavía tiene estadísticas particularmente buenas en un jueves, cuando las fotos digitales antiguas resucitan para regurgitación como parte de “Jueves de retroceso.” Cómo encontrar los mejores hashtags de Instagram para más Me gusta y seguidores Cómo encontrar los mejores hashtags de Instagram para más Me gusta y seguidores Los hashtags son una parte esencial de Instagram. Si necesita ayuda para comenzar, aquí encontrará cómo encontrar los mejores hashtags de Instagram. Lee mas
Eso sin mencionar que incluso su información de identificación personal (PII), como el cumpleaños, la dirección de correo electrónico y los números de teléfono, vale la pena para los estafadores. A continuación le indicamos cuánto puede valer su identidad en la Web Oscura. Web oscura Es incómodo pensar que usted es un producto básico, pero todos sus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas .
Cual es la buena noticia?
Si ahí es Buenas noticias, pero incluso eso tiene una coda..
Tu MySpace será virtualmente irreconocible para ti.
Esto se debe a un cambio de marca. MySpace se reinventó en un sitio social que se centra en la música. Todos los perfiles perdieron su personalización, por lo que si alguna vez quisiste recordar qué fondo de pantalla vergonzoso pondrías, no tienes suerte. Varios detalles han desaparecido, incluyendo algunos de esos “X superior” Listas de libros, TV, películas y canciones favoritas..
El problema persiste, tu perfil no es una hoja limpia. No toda la información personal ha desaparecido. Nuevamente, no debemos subestimar el valor de la información de identificación personal..
Además, se puede inferir una gran cantidad de datos a partir de información básica. Tome Facebook como ejemplo Privacidad en Facebook: 25 cosas que la red social sabe sobre usted Privacidad en Facebook: 25 cosas que la red social sabe sobre usted Facebook sabe una cantidad sorprendente de nosotros: información que voluntariamente brindamos. A partir de esa información, puede ubicarse en un grupo demográfico, registrar sus "me gusta" y controlar las relaciones. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más: el servicio sabe mucho sobre usted (ya sea un miembro activo o no, no importa si no está en Facebook: todavía lo están rastreando no lo hace) No importa si no estás en Facebook: todavía te están rastreando Un nuevo informe afirma que Facebook está rastreando a personas sin su permiso. No importa si no utilizas el servicio de redes sociales: todavía te están mirando . ¿Qué puede hacer al respecto? Lea más), para que los piratas informáticos puedan obtener una evaluación justa de usted a partir de eso. Digital Shadow demuestra que Digital Shadow expone lo que Facebook realmente sabe de ti Digital Shadow expone lo que Facebook realmente sabe de ti Aunque comenzó como un simple truco de marketing, Digital Shadow de Ubisoft sigue siendo una aplicación muy útil (y potencialmente aterradora) que muestra cuánto puede la gente Entérate de ti en Facebook. Lea más sobre qué detalles se pueden adivinar sobre usted basándose en datos comparativamente pequeños.
MySpace ni siquiera está tan muerto como pensabas. En noviembre de 2015, estaba recibiendo 50.6 millones de usuarios únicos solo en los EE. UU. Y manejaba más de 465 millones de direcciones de correo electrónico. Eso es un montón de datos potencialmente en juego.
Espera, no fue MySpace en problemas recientemente?
Como si esto no fuera lo suficientemente malo, MySpace aparece en una imagen particularmente mala después de otra sorpresa de 2016. O 2008, más bien.
A veces, las empresas que guardan silencio sobre las violaciones de datos pueden ser una buena cosa. Por qué las empresas Mantener las infracciones en secreto podría ser algo bueno. Por qué las empresas que mantienen las infracciones en secreto podrían ser una cosa buena. Con tanta información en línea, todos nos preocupamos por posibles infracciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerte. Suena loco, entonces, ¿qué está pasando? Lee mas . Pero MySpace sufrió una gran filtración, y solo nos enteramos al menos tres años después del hackeo Facebook Tracks Todos, MySpace Got Hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook está siguiendo Todos en la Web, millones de credenciales de MySpace están a la venta, Amazon lleva a Alexa a su navegador, No Man's Sky sufre un retraso y Pong Project toma forma. Lee mas . Lo primero que supimos fue en 2016, cuando más de 360 millones de direcciones de correo electrónico y más de 427 millones de contraseñas se pusieron a la venta a través de la red social..
El hack original podría haber ocurrido en cualquier momento entre 2008 y 2013.
Si usaste MySpace, dirígete a haveibeenpwned.com. Esto le indica si sus datos han sido parte de una violación. Si puedes recordar el correo electrónico que usaste para registrarte en MySpace hace tantos años, escríbelo.?
Jeff Bairstow, Vicepresidente Ejecutivo y Director Financiero de Time Inc., aseguró a los usuarios:
“Nos tomamos muy en serio la seguridad y privacidad de los datos e información de los clientes, especialmente en una época en que los piratas informáticos maliciosos son cada vez más sofisticados y las violaciones en todas las industrias se han vuelto muy comunes. Nuestros equipos de seguridad de la información y privacidad están haciendo todo lo posible para apoyar al equipo de MySpace.”
Nos han dicho que la información privada se toma en serio. Sin embargo, esta última falla de seguridad ha estado intacta desde ese hackeo..
Las contraseñas robadas en el hack se almacenaron con el hash Algoritmo de hash seguro (SHA) -1. Esto cambia las contraseñas en diferentes dígitos, pero en realidad no es muy seguro. Hacer sal y hacer hashes lentos es una forma más superior de proteger su contraseña. ¿Cómo los sitios web mantienen sus contraseñas seguras? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con las violaciones de seguridad en línea habituales informadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para estar tranquilo, esto es algo que todos necesitan saber ... Leer más: no es infalible, porque nunca lo hay, pero ahora mismo, eso es lo mejor que se puede hacer..
Ahora, sin embargo, parece que, incluso si MySpace hubiera implementado una protección de contraseña más fuerte, el simple proceso de recuperación de la cuenta lo habría convertido en discutible.
Que debes hacer?
¿Qué dice esto sobre la seguridad en Internet? ¿Cómo se está volviendo aún más seguro la navegación web? ¿Cómo se está volviendo aún más seguro? La navegación web Tenemos certificados SSL para agradecer nuestra seguridad y privacidad. Pero las infracciones y fallas recientes pueden haber mermado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, se está actualizando, así es como. Lee mas ?
MySpace es solo el ejemplo más reciente de una gran empresa, aunque una en gran parte olvidada por las masas, que no cuidan adecuadamente su información. Simplemente no es lo suficientemente bueno. Las medidas de seguridad siempre deben mantenerse actualizadas Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Moonfruit es el último de una larga lista de gigantes en línea golpeados por hackers, pero la forma en que manejaron la amenaza fue impresionante . De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación. Leer más, no importa el apogeo de un sitio.
¿Qué puedes hacer al respecto? En primer lugar, MySpace ha retirado la página relacionada, por lo que ahora mismo, no puede ingresar a la red a menos que pueda recordar sus datos de inicio de sesión. Con suerte, el sitio reforzará la seguridad..
Normalmente no uso Instagram a la 1:00 am, pero cuando lo hago, acabo de disparar a la luna de sangre - eclipse total de Luna!
Una publicación compartida por Tom Anderson (@myspacetom) en
Sin embargo, no está demostrando ser confiable. Puede ser injusto en MySpace aconsejarle que elimine su cuenta, pero eso es exactamente lo que ha hecho Leigh-Anne Galloway. Usted puede entender por qué. Ciertamente, si no tiene la intención de volver a migrar a MySpace, sería difícil no borrar toda su información desde allí.
¿Has eliminado tu cuenta? ¿Está preocupado por más fugas? ¿O siente que no tiene sentido eliminar lo que ya existe, después de la cantidad de compromisos de seguridad??
Crédito de la imagen: thelefty via Shutterstock.com
Explora más sobre MySpace, privacidad en línea.