Незадолго до выходных в День памяти в мае 2016 года MySpace (да, он все еще существует) стало известно о том, что его данные для входа в систему были доступны на онлайн-форуме хакеров без авторизации.
Time Inc. (NYSE: TIME), нынешний владелец MySpace.com, позже подтвердил, что действительно когда-то популярный сайт социальных сетей был взломан и его пользовательские данные были взломаны.
MySpace Hacked
Это верно, не только MySpace все еще существует, но когда-то чрезвычайно популярная социальная сеть, которая теперь является музыкальной маркетинговой платформой, стала целью хакеров и пострадала от взлома данных!
$config[code] not foundУкраденные данные включали в себя данные для входа пользователя из учетных записей, которые были созданы до 11 июня 2013 года - на старой платформе MySpace. Это означает, что даже если вы не использовали MySpace в течение многих лет, вы все равно можете подвергаться риску.
Сейчас это может быть трудно вспомнить, но MySpace - один из первых сайтов социальных сетей, основанный в 2003 году Крисом Деволфом и Томом Андерсоном - был действительно очень популярен в период своего расцвета. Об этом свидетельствует количество скомпрометированных пользовательских данных. По сообщениям, скомпрометированные данные были получены из более чем 360 миллионов учетных записей MySpace, из которых 111 341 258 имеют имя пользователя.
К счастью, нет финансовой информации
«Как вы знаете, Myspace не собирает, не использует и не хранит информацию о кредитных картах или финансовую информацию пользователей любого рода. Поэтому в этом инциденте не было никакой финансовой информации пользователя; единственная информация, представленная была адрес электронной почты пользователей и имя пользователя и пароль MySpace », сказал MySpace в блоге, объявляя о взломе.
Записи пользователей MySpace, по-видимому, ценны. Крис Вандерхук, генеральный директор Viant Technologies, которая приобрела MySpace у News Corporation Руперта Мердока в 2005 году за 580 миллионов долларов, прежде чем сама компания Viant была приобретена компанией TIME Inc., географическая и другая информация, которую они могут использовать для определения целей. Именно эта способность таргетинга привлекла ВРЕМЯ.
MySpace считает, что взлом данных был осуществлен российским кибер-хакером «Мир». Это тот же человек, который, как считается, несет ответственность за другие недавние криминальные атаки, такие как громкое нарушение данных в LinkedIn и Tumblr. Мир, как сообщается, заявил на платной хакерской поисковой системе LeakedSource, что данные MySpace взяты из прошлого взлома.
Тревожная тенденция нарушений данных в социальных сетях
В 2012 году громкое нарушение данных разрушило LinkedIn. Совсем недавно, в мае 2016 года, в сети появились дампы данных, содержащие адреса электронной почты и пароли более 100 миллионов пользователей сайта.
Примерно в то же время в мае Tumblr также сообщил, что узнал о нарушении адресов электронной почты и паролей с 2013 года - до того, как Yahoo купила сайт. Хотя Tumblr не подтвердит масштаб нарушения, материнская плата сообщила, что хакеры украли 65 миллионов паролей и электронных писем с сайта.
MySpace утверждает, что с 2013 года она значительно повысила свою безопасность, поэтому нынешним пользователям не нужно сильно беспокоиться. В частности, на сайте используются «двойные соленые хэши», которые значительно затрудняют взлом паролей, даже если они были взломаны.
Но вы должны перепроверить все свои учетные записи в социальных сетях, чтобы убедиться, что они в безопасности.
Защитите ваши пароли
Интересно, что диаграмма на LeakedSource показывает, что многие пароли, которые люди используют в MySpace, относятся к тем типам общих имен, которые людям настоятельно рекомендуется никогда не использовать. К ним относятся такие пароли, как: «password1», «abc123», «123456» и даже «myspace1». Наиболее часто используемым паролем был «homelsspa», который использовался более 855 000 раз. Само собой разумеется, что вы должны сделать все свои пароли менее предсказуемыми.
Однако большее беспокойство вызывает то, что если вы используете ту же комбинацию имени пользователя и пароля MySpace на других сайтах сегодня, что и в социальных сетях в 2007 году, вы уязвимы. Несмотря на то, что MySpace сообщает, что он аннулировал пароли пользователей для всех уязвимых учетных записей и отслеживает подозрительные действия, которые могут произойти, вы должны немедленно сбросить пароль.
Пользователям, возвращающимся в Myspace, будет предложено подтвердить свою учетную запись и сбросить пароль. Если вы присоединились к MySpace после его повторного запуска в 2013 году в качестве сайта, ориентированного на развлечения, вам должно быть ясно.
Изображение: Myspace.com
3 комментария ▼
