Незадовго до вихідного дня Memorial Day у травні 2016 року, MySpace (так, це все ще існує), стало відомо, що його дані для входу користувачів були доступні в онлайновому форумі хакерів без авторизації.
Компанія Time Inc. (нині NYSE: TIME), нинішній власник MySpace.com, пізніше підтвердила, що дійсно колись популярний сайт соціальних медіа був зламаний, а дані про користувача порушені.
MySpace Hacked
Це правильно, не тільки MySpace як і раніше існує, але колись дуже популярна соціальна мережа, яка зараз є музичною маркетинговою платформою, була націлена на хакерів і зазнала порушення даних!
$config[code] not foundВкрадені дані включали реєстраційні дані користувачів з облікових записів, створених до 11 червня 2013 року - на старій платформі MySpace. Це означає, що навіть якщо ви не використовували MySpace протягом багатьох років, ви все ще можете бути в небезпеці.
Це може бути важко запам'ятати зараз, але MySpace - один з перших сайтів соціальних медіа, заснований у 2003 році Крісом Девольфом і Томом Андерсоном - насправді був дуже популярний у свої дні. Про це свідчить кількість даних про користувачів, які були скомпрометовані. Як повідомлялося, отримані дані були отримані з більш ніж 360 мільйонів облікових записів MySpace - 111 341 258 з яких мають пов'язане ім'я користувача.
На щастя, немає жодної фінансової інформації
Як відомо, Myspace не збирає, не використовує або зберігає будь-яку інформацію про кредитну картку або будь-яку фінансову інформацію користувача. Таким чином, у цьому інциденті не було залучено жодної фінансової інформації користувача; єдиною інформацією була адреса електронної пошти користувачів і ім'я користувача та пароль MySpace », - заявив MySpace в блозі, що оголошує про руйнування.
Записи користувача MySpace очевидно цінні. Кріс Вандерхук, генеральний директор компанії Viant Technologies, який купив MySpace від News Corporation у 2005 році за $ 580 мільйонів до того, як компанія Viant була придбана компанією TIME Inc., сказала в минулому, що Viant використовує файли даних Myspace для залучення маркетологів, які шукають демографічних даних, географічну та іншу інформацію, яку вони можуть використовувати для націлювання на перспективу. Саме ця націлювання здатна привернути увагу TIME.
MySpace вважає, що порушення даних було здійснено російським Cyberhacker «Миром». Це та сама особа, яка вважається відповідальною за інші нещодавні злочинні напади, такі як порушення даних у LinkedIn та Tumblr. Мир, як повідомлялося, стверджував, що платний хакерський пошуковий механізм LeakedSource містив дані MySpace від минулого порушення.
Тривожна тенденція до порушень даних соціальних медіа
У 2012 році порушення даних у високому профілі заважало LinkedIn. Зовсім недавно, у травні 2016 року, у мережі з'явилися звалища даних, що містять адреси електронної пошти та паролі більше 100 мільйонів користувачів сайту.
Приблизно в той же час у травні, Tumblr також виявив, що дізнався про порушення адрес електронної пошти та паролів з 2013 року - до того, як Yahoo придбав сайт. Хоча Tumblr не підтвердив масштаб порушення, материнська плата повідомила, що хакери викрали 65 мільйонів паролів і листів з сайту.
MySpace стверджує, що з 2013 року вона значно підвищила свою безпеку, тому користувачам не потрібно занадто турбуватися. Зокрема, сайт використовує "подвійний солоний хеш", що робить його набагато складнішим, щоб зламати паролі, навіть якщо вони були порушені.
Але ви повинні двічі перевірити всі облікові записи соціальних медіа, щоб переконатися, що вони безпечні.
Захистіть свої паролі
Цікаво, що діаграма на LeakedSource показує, що багато паролів, які використовують люди на MySpace, є тими людьми, які часто користуються попитом, ніколи не використовуються. До них належать паролі: “password1”, “abc123”, “123456” і навіть “myspace1”. Найбільш використовуваним паролем був “homelsspa”, який використовувався більше 855000 разів. Само собою зрозуміло, що ви повинні зробити всі ваші паролі менш передбачуваними.
Проте, більше занепокоєння полягає в тому, що якщо ви використовуєте ту саму комбінацію імен і паролів MySpace на інших сайтах сьогодні, як у соціальних мережах у 2007 році, ви вразливі. Незважаючи на те, що MySpace говорить, що він скасував паролі користувачів для всіх пошкоджених облікових записів і здійснює моніторинг підозрілої діяльності, можливо, негайно скиньте пароль.
Користувачам, які повертаються до Myspace, буде запропоновано перевірити автентичність свого облікового запису та скинути пароль. Якщо ви приєдналися до MySpace після перезапуску 2013 року як розважального сайту, ви повинні бути зрозумілими.
Зображення: Myspace.com
3 Коментарі ▼
