Home-theater-designers
İnternet tarihinin iptallerinde gizlenen MySpace, tartışmasız ilk büyük sosyal ağ sitesiydi. Milyonlarca aktif kullanıcıyla övündü ve önemli bir kültürel etki yarattı. Bazıları bunu bir takipçi ve kariyer bulmanın bir yolu olarak kullanırken (Lily Allen, Calvin Harris ve Adele dahil), çoğu eğlenceli bir arka plan duvar kağıdı seçmekten ve ilginç bir biyografi yapmaktan memnundu.
MySpace büyük ölçüde unutuldu - yani, halk bilincinde ön ve merkez değil. Facebook ve Twitter'ın yerini aldı. Ve evet, hala çalışıyor.
Daha da kötüsü, MySpace seni unutmadı. Ve tüm özel bilgilerinizi sızdırıyor olabilir.
Size musallat olacak ne geri geliyor?
Günümüzde büyük sitelerdeki güvenlik kontrolleri genellikle oldukça sıkıdır. Parolanızı güvende tutmak ve tüm kişisel verilerinizi gizli tutmak için gerekli önlemleri alacaklarına güvenebilirsiniz. Böyle olması gerekiyor.
Eski MySpace'inize erişmek ve kontrolü ele geçirmek için sitenin en parlak döneminden beri bir bilgisayar korsanının ihtiyaç duyduğu tek şey adınız, kullanıcı adınız ve doğum tarihinizdir. Bir e-posta adresi aracılığıyla herhangi bir şifreye ve hatta doğrulamaya ihtiyaçları yoktur.
windows 7 ve windows 10
Bu güvenlik açığı, 'Hesap Kurtarma' sayfası aracılığıyla geldi. Üzerinde çok daha fazla düşünülmeli: şirket, eski kullanıcıları geri çekeceğini umduğu bir marka değişikliğinden geçti, bu nedenle bir hesabı kurtarmak çok önemli.
Bir istek yapıldığında, erişime izin vermeden önce en azından ilgili adrese bir tür doğrulama e-postası göndereceğini düşünürdünüz. Bunun yerine, ihtiyaç duyduğu tek şey hazır bilgidir.
Bir adı, kullanıcı adınızı bulmak çok kolaydır - aslında profil URL'sinde, muhtemelen şimdiye kadar kendiniz unutmuş olsanız da! Bu arada doğum tarihiniz çeşitli sızıntılar (buna geri döneceğiz) veya Facebook aracılığıyla erişilebilir olabilir. İkincisi, çoğunlukla sosyal ağa teslim ettiğiniz ayrıntılara ve gizlilik ayarlarınıza bağlıdır.
Zarar nedir?
Daha da kötüsü, MySpace bunu birkaç aydır biliyordu ve bu konuda hiçbir şey yapmadı. Ta ki büyük medya kuruluşlarından kötü bir baskı alana kadar. Şimdi, URL bir oturum açma sayfasına yönlendiriliyor. Hiçbir şekilde ideal değil.
Ve bu kendi içinde dikkat çekicidir.
Bu güvenlik açığını ortaya çıkardığı için Positive Technologies'den Leigh-Anne Galloway'e teşekkür etmek istiyoruz. Sorunu ilk olarak Nisan ayında buldu ve buna göre MySpace'i uyardı. Yanıt olarak otomatik bir e-posta aldı... ve hepsi bu. Üç ay sonra dünyanın bilmesi gerektiğine karar verdi ve MySpace gerçekten bir şeyler yapmak zorunda kaldı.
Bu yaygaranın neyle ilgili olduğunu merak edebilirsiniz. Orada hala ilgi çekici bir şey olmadığına emin misin?
Esasen bir siber suçlu, MySpace'in kullandığı e-posta adresini ve parolayı değiştirerek profilinizin tüm kontrolünü ele geçirebilir. Bu kimlik hırsızlığı .
Ve hala orada çok büyük miktarda bilgi olmasa da, burundan çekilecek bir şey değil.
Tam bir yabancının siz daha gençken fotoğraflarınıza erişmesi hakkında ne hissediyorsunuz? Büyük olasılıkla, gençken? Ürpertici, değil mi? Orada utanç verici bir şey varsa, sana karşı kullanılsa nasıl hissederdin? Günümüzde ünlüler, eski sosyal medya hesaplarını medya da dahil olmak üzere çeşitli endüstriler tarafından taranıyor, bu nedenle bir öncelik belirlendi. MySpace'i insanlara karşı kullanmak .
Gerçekten de site, eski dijital fotoğrafların yetersizlik nedeniyle yeniden dirildiği bir Perşembe günü özellikle iyi istatistikler alıyor. 'Geçmiş Perşembeleri'nin bir parçası.
Doğum günü, e-posta adresi ve telefon numaraları gibi Kişisel Tanıtıcı Bilgilerinizin (PII) bile dolandırıcılar için paraya değer olduğunu belirtmeye gerek yok.
İyi Haber Nedir?
Evet orada NS iyi haber, ama bunun bile bir kodu var.
MySpace'iniz sizin için neredeyse tanınmaz olacaktır.
Bunun nedeni yeniden markalamadır. MySpace, kendisini müziğe odaklanan bir sosyal site olarak yeniden keşfetti. Tüm profiller kişiselleştirmelerini kaybetti, bu yüzden hangi utanç verici duvar kağıdını ayarlayacağınızı hatırlamak isterseniz, şansınız kalmadı. Favori kitaplar, TV, filmler ve şarkılardan oluşan 'En İyi X' listelerinden bazıları da dahil olmak üzere çeşitli ayrıntılar ortadan kayboldu.
Windows 10 monitör parlaklığı nasıl değiştirilir
Sorun devam ediyor, profiliniz temiz bir sayfa değil. Tüm kişisel bilgiler kaybolmadı. Yine, kişisel olarak tanımlanabilir bilgilerin değerini küçümsememeliyiz.
Ayrıca, temel bilgilerden birçok veri çıkarılabilir. Örnek olarak Facebook'u ele alalım: hizmet sizin hakkınızda çok şey biliyor (aktif üye olsanız da olmasanız da), bu nedenle bilgisayar korsanları bundan adil bir değerlendirme alabilir. Digital Shadow, nispeten az veriye dayanarak hakkınızda hangi detayların tahmin edilebileceğini gösterir.
MySpace düşündüğünüz kadar ölü bile değil. Kasım 2015'te, yalnızca ABD'de 50,6 milyon benzersiz kullanıcıya ulaşıyor ve 465 milyondan fazla e-posta adresini yönetiyordu. Bu potansiyel olarak kapmak için çok fazla veri.
Bir dakika, MySpace Son zamanlarda Belada Değil miydi?
Bu yeterince kötü değilmiş gibi, MySpace, 2016'daki bir başka şokun ardından özellikle kötü bir ışık altında resmedildi. Daha doğrusu 2008.
Bazen şirketlerin veri ihlalleri konusunda sessiz kalması iyi bir şey olabilir. Ancak MySpace büyük bir sızıntı yaşadı ve bunu hack'ten en az üç yıl sonra öğrendik. Bunu ilk öğrendiğimiz 2016 yılında, 360 milyondan fazla e-posta adresinin ve 427 milyondan fazla şifrenin sosyal ağ üzerinden satışa sunulduğu 2016 yılındaydı.
Orijinal hack, 2008 ile 2013 arasında herhangi bir zamanda meydana gelebilirdi.
MySpace'i kullandıysanız, şuraya gidin: haveibeenpwned.com . Bu size verilerinizin bir ihlalin parçası olup olmadığını söyler. Yıllar önce MySpace'e kaydolmak için kullandığınız e-postayı hatırlıyorsanız, yazın. Şok edici, değil mi?
Jeff Bairstow, Time Inc. Başkan Yardımcısı ve Finanstan Sorumlu Genel Müdür Yardımcısı, emin kullanıcılar :
Excel'de iki sütunu nasıl birleştiririm?
'Müşteri verilerinin ve bilgilerinin güvenliğini ve gizliliğini son derece ciddiye alıyoruz - özellikle kötü niyetli bilgisayar korsanlarının giderek daha karmaşık hale geldiği ve tüm sektörlerdeki ihlallerin çok yaygın hale geldiği bir çağda. Bilgi güvenliği ve gizlilik ekiplerimiz MySpace ekibini desteklemek için elimizden gelen her şeyi yapıyor.'
Bize özel bilgilerin ciddiye alındığı söylendi. Yine de bu son güvenlik açığı, bu saldırıdan bu yana bozulmadan kaldı.
Hackte çalınan şifreler Secure Hashing Algorithm (SHA)-1 hash ile saklandı. Bu, şifreleri farklı rakamlara dönüştürür, ancak aslında çok güvenli değildir. Tuzlama ve yavaş karmalar, parolanızı korumanın daha üstün bir yoludur -- hatasız değildir, çünkü hiçbir şey asla değildir, ancak şu anda, olması gerektiği kadar iyidir.
Ancak şimdi, MySpace daha güçlü parola koruması uygulamış olsa bile, basit hesap kurtarma süreci onu tartışmalı hale getirecek gibi görünüyor.
Ne yapmalısın?
Bu internet güvenliği hakkında ne diyor?
MySpace, kitleler tarafından büyük ölçüde unutulmuş olsa da, bilgilerinize yeterince özen göstermeyen büyük bir şirketin sadece en son örneğidir. Bu yeterince iyi değil. Bir sitenin en parlak dönemi ne olursa olsun, güvenlik önlemleri her zaman güncel tutulmalıdır.
Bu konuda ne yapabilirsin? Öncelikle MySpace ilgili sayfayı kaldırmıştır, yani şu anda giriş bilgilerinizi hatırlamadan ağa giremezsiniz. Umarım, site güvenliği sıkılaştırır.
Ancak güvenilir olduğu söylenemez. Hesabınızı silmenizi tavsiye etmek MySpace'de haksızlık olabilir, ancak bu tam olarak Leigh-Anne Galloway ne yaptı . Nedenini anlayabilirsin. Elbette, MySpace'e geri dönmeyi düşünmüyorsanız, tüm bilgilerinizi oradan silmemek kabalık olur.
Hesabınızı sildiniz mi? Daha fazla sızıntı konusunda endişeli misiniz? Yoksa güvenlikten tavizler verdikten sonra zaten orada olanı silmenin anlamsız olduğunu mu düşünüyorsunuz?
Image Credit: Shutterstock.com aracılığıyla thelefty
Paylaş Paylaş Cıvıldamak E-posta Hemen Windows 11'e Yükseltmeli misiniz?Windows 11 yakında geliyor, ancak mümkün olan en kısa sürede güncellemeniz mi yoksa birkaç hafta beklemeniz mi gerekiyor? Hadi bulalım.
Sonrakini Oku İlgili konular- Sosyal medya
- Güvenlik
- Benim alanım
- Çevrimiçi Gizlilik
Philip Bates, televizyon izlemediği, Marvel çizgi romanları okumadığı, The Killers dinlemediği ve senaryo fikirlerine kafayı takmadığı zamanlar, serbest yazarmış gibi davranıyor. Her şeyi toplamayı sever.
Philip Bates'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın