忘れたMySpaceアカウントがすべての秘密を漏らしている

インターネットの歴史の崩壊に潜んでいるMySpaceは、間違いなく最初の大きなソーシャルネットワーキングサイトでした。何百万ものアクティブユーザーを誇り、文化に大きな影響を与えました。フォロワーやキャリアを見つける方法として使用する人もいましたが（リリーアレン、カルヴィンハリス、アデルなど）、ほとんどの人は楽しい背景の壁紙を選んで面白いバイオを作ることに満足していました。

MySpaceはほとんど忘れられていました。つまり、それは一般の人々の意識の中心ではありません。 FacebookやTwitterに取って代わられました。はい、まだ実行中です。

さらに悪いことに、MySpaceはあなたを忘れていません。そして、それはあなたのすべての個人情報を漏らしているかもしれません。

何があなたを悩ませるために戻ってきますか？

最近の主要なサイトのセキュリティチェックは、一般的にかなり厳しくなっています。パスワードを安全に保ち、すべての個人データを非公開にするための適切な予防策を講じることができます。そうあるべきです。

古いMySpaceにアクセスして制御を取得するには、サイトの全盛期があなたの名前、ユーザー名、生年月日であるため、ハッカーが必要としているのはすべてです。いかなる種類のパスワードも、電子メールアドレスによる検証も必要ありません。

このセキュリティ上の欠陥は、「アカウントの回復」ページから発生しました。さらに多くのことを検討する必要があります。会社は古いユーザーを引き戻すことを期待してブランド変更を行ったため、アカウントを回復することが不可欠です。

リクエストが行われると、アクセスを許可する前に、少なくとも何らかの確認を関連するアドレスに電子メールで送信すると思います。代わりに、必要なのはすぐに利用できる情報だけです。

名前は、ユーザー名と同様に簡単に見つけることができます。実際にはプロファイルURLにありますが、おそらく今では自分で忘れているでしょう。その間、あなたの生年月日は、さまざまなリーク（後で説明します）またはFacebookから入手できる可能性があります。後者は主に、ソーシャルネットワークに引き渡した詳細とプライバシー設定によって異なります。

害は何ですか？

さらに悪いことに、MySpaceはこれについて数か月間知っていて、何もしていません。それが主要なメディアからいくつかの悪い報道を受けるまで。これで、URLはログインページにリダイレクトされます。決して理想的ではありません。

そしてそれ自体が注目に値します。

この脆弱性を公開してくれたことに感謝するPositiveTechnologiesのLeigh-AnneGallowayがいます。彼女は4月に最初に問題を発見し、それに応じてMySpaceに警告しました。彼女はそれに応じて自動化された電子メールを受け取りました...そしてそれだけです。 3か月後、彼女は世界が知っておくべきだと判断し、MySpaceは実際に何かをすることを余儀なくされました。

あなたは大騒ぎがすべてについて何であるか疑問に思うかもしれません。確かにそこにはまだ興味のあるものは何もありませんか？

基本的に、サイバー犯罪者はMySpaceが使用する電子メールアドレスとパスワードを変更することで、あなたのプロファイルを完全に制御することができます。これは個人情報の盗難です。

そこにはまだ膨大な量の情報はありませんが、盗聴されることはありません。

あなたが若い頃にあなたの写真にアクセスできる完全な見知らぬ人についてどう思いますか？おそらく、あなたが10代の頃ですか？不気味ですね。そこに何か恥ずかしいことがあったら、それがあなたに対して使われたとしたらどう思いますか？今日、有名人は古いソーシャルメディアアカウントをメディアを含むさまざまな業界で精査しているため、MySpaceを人々に対して使用することが優先されています。

確かに、このサイトは、「先祖返りの木曜日」の一環として古いデジタル写真が逆流のために復活した木曜日に、特に良い統計を取得しています。

言うまでもなく、誕生日、メールアドレス、電話番号などの個人情報（PII）でさえ、詐欺師にとってお金の価値があります。

良いニュースは何ですか？

はい、あります 良いニュースですが、それでもコーダがあります。

MySpaceは事実上認識できなくなります。

これはブランド変更によるものです。 MySpaceは、音楽に焦点を当てたソーシャルサイトに生まれ変わりました。すべてのプロファイルがパーソナライズを失ったため、設定した恥ずかしい壁紙を覚えておきたい場合は、運が悪いことになります。お気に入りの本、テレビ、映画、曲の「トップX」リストなど、さまざまな詳細が消えました。

問題は残っています、あなたのプロフィールはきれいなシートではありません。すべての個人情報が消えたわけではありません。繰り返しになりますが、個人を特定できる情報の価値を過小評価してはなりません。

さらに、基本的な情報から多くのデータを推測することができます。 Facebookを例にとると、サービスはあなたのことをよく知っているので（あなたがアクティブなメンバーであるかどうかに関係なく）、ハッカーはそこからあなたの公正な評価を得ることができます。 Digital Shadowは、比較的少ないデータに基づいて、あなたについてどのような詳細を推測できるかを示しています。

MySpaceはあなたが思っていたほど死んでいません。 2015年11月には、米国だけで5,060万人のユニークユーザーを獲得し、4億6,500万を超えるメールアドレスを処理していました。これは、多くのデータを取得できる可能性があります。

待って、MySpaceは最近問題になりませんでしたか？

これが十分に悪くなかったかのように、MySpaceは2016年からの別のショッカーの後に特に悪い光の中で描かれています。むしろ2008年。

場合によっては、企業がデータ侵害について黙っていることは良いことかもしれません。しかし、MySpaceは大きなリークに見舞われ、ハッキングから少なくとも3年後にそれを知りました。私たちが最初に知ったのは2016年で、ソーシャルネットワークを介して3億6000万を超えるメールアドレスと4億2700万を超えるパスワードが売りに出されていました。

元のハッキングは2008年から2013年の間に発生した可能性があります。

MySpaceを使用した場合は、haveibeenpwned.comにアクセスしてください。これにより、データが侵害の一部であったかどうかがわかります。何年も前にMySpaceにサインアップしていたメールを思い出せるなら、それを入力してください。衝撃的ですね。

TimeInc.のエグゼクティブバイスプレジデント兼最高財務責任者であるJeffBairstowは、ユーザーを安心させました。

「私たちは、顧客のデータと情報のセキュリティとプライバシーを非常に真剣に受け止めています。特に、悪意のあるハッカーがますます巧妙になり、あらゆる業界での侵害が非常に一般的になっている時代に、私たちの情報セキュリティとプライバシーチームは、サポートできるすべてのことを行っています。 MySpaceチーム。」

個人情報は真剣に受け止められていると言われています。しかし、この最新のセキュリティ上の欠陥は、そのハッキング以来そのままです。

ハッキングで盗まれたパスワードは、Secure Hashing Algorithm（SHA）-1ハッシュで保存されました。これにより、パスワードが別の数字に変更されますが、実際にはあまり安全ではありません。塩漬けと遅いハッシュは、パスワードを保護するためのより優れた方法です。これまでにないので、間違いはありませんが、今のところ、それは最高です。

しかし今では、MySpaceがより強力なパスワード保護を実装したとしても、単純なアカウント回復プロセスはそれを無意味にしたように思われる。

何をすべきですか？

これはインターネットセキュリティについて何と言っていますか？

MySpaceは大企業の最新の例に過ぎませんが、大衆にほとんど忘れられており、情報を十分に管理していません。それは単に十分ではありません。サイトの全盛期に関係なく、セキュリティ対策は常に最新の状態に保つ必要があります。

あなたはそれについて何ができますか？まず第一に、MySpaceは関連ページを削除したので、今のところ、ログインの詳細を思い出せない限り、ネットワークにアクセスすることはできません。うまくいけば、このサイトはセキュリティを強化するでしょう。

しかし、それは信頼できることを証明していません。 MySpaceでアカウントを削除するようにアドバイスするのは不公平かもしれませんが、それはまさにLeigh-AnneGallowayが行ったことです。あなたはその理由を理解することができます。確かに、MySpaceに戻るつもりがないのなら、そこからすべての情報を削除しないのは無茶苦茶だろう。

アカウントを削除しましたか？さらなるリークが心配ですか？または、セキュリティが侵害された後、すでに存在するものを削除するのは無意味だと思いますか？