Al acecho en los nulos de la historia de Internet, MySpace fue posiblemente el primer gran sitio de redes sociales. Se jactó de millones de usuarios activos y tuvo un impacto cultural significativo. Mientras que algunos lo usaban como una forma de encontrar seguidores y una carrera (incluyendo a Lily Allen, Calvin Harris y Adele), la mayoría se contentaba con elegir un fondo de escritorio divertido y hacer una biografía interesante.
MySpace ha sido en gran parte olvidado, es decir, no está en primer plano en la conciencia pública. Ha sido reemplazado por Facebook Social Media: ¿Realmente comenzó con Facebook? [Lección de historia geek] Redes sociales: ¿realmente comenzó con Facebook? [Lección de historia geek] Hoy, Facebook domina las redes sociales. Es fácil olvidar que las redes sociales alguna vez fueron consideradas como un campo abierto, listas para que cualquiera pueda reclamar. ¿Cuáles fueron esas primeras redes sociales? ¿Qué los mató? Lea más y Twitter. Y sí, todavía está funcionando.
Peor aún, MySpace no te ha olvidado. Y podría estar filtrando toda tu información privada.
¿Qué está volviendo a perseguirte?
En la actualidad, los controles de seguridad en los principales sitios son bastante ajustados. Puede confiar en que tengan las precauciones adecuadas para mantener su contraseña segura. Cada sitio web seguro hace esto con su contraseña Todo sitio web seguro lo hace con su contraseña ¿Alguna vez se ha preguntado cómo los sitios web mantienen su contraseña a salvo de las violaciones de datos? Lea más y todos sus datos personales en privado. Así es como debería ser.
Para obtener acceso a su viejo MySpace y tomar el control, todo lo que un hacker ha necesitado es que el apogeo del sitio es su nombre, nombre de usuario y fecha de nacimiento. No necesitan ningún tipo de contraseña o incluso validación a través de una dirección de correo electrónico.
Este error de seguridad llegó a través de su página "Recuperación de cuenta". Se debe pensar mucho más: la compañía ha pasado por un cambio de marca que espera atraerá a antiguos usuarios, por lo que recuperar una cuenta es esencial.
Uno pensaría que una vez que se realiza una solicitud, al menos enviaría por correo electrónico algún tipo de verificación a la dirección asociada antes de permitir el acceso. En cambio, todo lo que necesita es información fácilmente disponible.
Un nombre es tan fácil de descubrir, como su nombre de usuario, en realidad en la URL del perfil, ¡aunque probablemente ya lo haya olvidado usted mismo! Mientras tanto, su fecha de nacimiento podría estar disponible a través de varias filtraciones (a las que volveremos) o Facebook. Esto último depende principalmente de los detalles que haya entregado a la red social y su configuración de privacidad. 4 Configuración vital de privacidad de Facebook que debe verificar ahora 4 Configuración vital de privacidad de Facebook que debe verificar ahora. Facebook ha cambiado nuevamente las opciones de privacidad. Como de costumbre, la opción predeterminada es que compartas excesivamente tus datos, así que esto es lo que debes saber para arreglar las cosas. Lee mas .
¿Cuál es el daño?
Lo que es peor, MySpace lo sabe desde hace unos meses y no ha hecho nada al respecto. Hasta que recibió mala prensa de los principales medios de comunicación. Ahora, la URL redirige a una página de inicio de sesión. De ninguna manera es ideal.
Y eso en sí mismo es digno de mención.
Me "aprendí HTML solo para poder personalizar mi página de MySpace" años atrás.
- Hot Little Mangoose (@HLMongoose) 20 de julio de 2017
Tenemos que agradecer a Leigh-Anne Galloway de Positive Technologies por exponer esta vulnerabilidad. Primero encontró el problema en abril y, en consecuencia, alertó a MySpace. Ella recibió un correo electrónico automático en respuesta ... y eso es todo. Tres meses después, ella decidió que el mundo debería saber, y MySpace se vio obligado a hacer algo.
Puede que te preguntes de qué se trata el alboroto. Seguramente no hay nada de interés todavía allí?
Esencialmente, un cibercriminal podría tomar el control completo de su perfil al cambiar la dirección de correo electrónico y la contraseña que usa MySpace. Este es el robo de identidad 10 piezas de información que se utilizan para robar su identidad 10 piezas de información que se utilizan para robar su identidad Según la Oficina de Justicia de EE. UU., El robo de identidad costó más de $ 24 mil millones en 2012, más que robo en el hogar, motor y el robo de propiedad combinado. Estas 10 piezas de información son lo que los ladrones están buscando ... Leer más.
Y aunque todavía no hay una gran cantidad de información allí, no es para ser olido.
¿Cómo te sientes acerca de un completo desconocido que tiene acceso a tus fotos cuando eras más joven? Lo más probable es que cuando eras un adolescente? Espeluznante, ¿verdad? Si hay algo vergonzoso allí, ¿cómo te sentirías si se usara en tu contra? Hoy en día, las celebridades tienen sus viejas cuentas de redes sociales rastreadas por varias industrias. Por qué estas 7 industrias están espiando en sus publicaciones en redes sociales La mayoría de su vida probablemente esté disponible en sus cuentas de redes sociales. ¿Pero sabes quién los está mirando? Estas siete industrias están vigilando de cerca tus publicaciones. Lea más, incluidos los medios, por lo que se ha establecido una prioridad para usar MySpace contra las personas.
De hecho, el sitio todavía obtiene estadísticas particularmente buenas en un jueves, cuando las viejas fotos digitales resucitan por regurgitación como parte de "Throwback Thursdays". Cómo encontrar los mejores hashtags de Instagram para obtener más "me gusta" y seguidores Cómo encontrar los mejores hashtags de Instagram para Obtenga más "Me gusta" y "Seguidores" Los hashtags son cómo aparecen sus fotos en la pestaña "Descubrir", cómo otras personas encuentran imágenes y generan más "me gusta". Pero probablemente necesites ayuda para usar los hashtags correctos. Lee mas
Eso sin mencionar que incluso su información de identificación personal (PII), como cumpleaños, dirección de correo electrónico y números de teléfono, vale dinero para estafadores. Esto es cuánto puede valer su identidad en la Web oscura. Aquí está cuánto puede valer su identidad en el Dark Web Es incómodo pensar que es un producto básico, pero todos sus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen la pena para los delincuentes en línea. ¿Cuanto vales? Lee mas .
¿Cuál es la buena noticia?
Sí, hay buenas noticias, pero incluso eso tiene una coda.
Su MySpace será prácticamente irreconocible para usted.
Esto se debe a un cambio de marca. MySpace se reinventó en un sitio social que se enfoca en la música. Todos los perfiles perdieron su personalización, por lo que si alguna vez quisiste recordar qué fondo de pantalla embarazoso hubieras configurado, no tendrás suerte. Se han desvanecido varios detalles, incluidas algunas de las listas de "Top X" de libros, TV, películas y canciones favoritos.
El problema persiste, su perfil no es una hoja limpia. No toda la información personal ha desaparecido. Una vez más, no debemos subestimar el valor de la información de identificación personal.
Además, se puede inferir una gran cantidad de datos a partir de información básica. Tomemos Facebook como ejemplo. Privacidad en Facebook: 25 cosas que la red social conoce acerca de usted Privacidad en Facebook: 25 cosas que la red social sabe sobre usted Facebook conoce una cantidad sorprendente de nosotros, información que voluntariamente ofrecemos. A partir de esa información, puede ser ubicado en un grupo demográfico, sus "Me gusta" grabados y las relaciones monitoreadas. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más: el servicio sabe mucho sobre usted (ya sea que usted sea un miembro activo o no) No importa si no está en Facebook: todavía lo están siguiendo No importa si no está en Facebook: todavía lo están siguiendo Un nuevo informe afirma que Facebook está rastreando personas sin su permiso. No importa si no usa el servicio de redes sociales: todavía están mirándote. ¿Qué puedes hacer al respecto? Leer más), por lo que los hackers podrían obtener una evaluación justa de ti de eso. Digital Shadow demuestra Digital Shadow Exposes Lo que Facebook realmente sabe de ti Digital Shadow Exposes Lo que Facebook realmente sabe de ti Aunque comenzó como un mero truco de marketing, Ubisoft's Digital Shadow sigue siendo una aplicación muy útil (y potencialmente aterradora) que te muestra cuánto puede averigua sobre ti desde Facebook. Lea más sobre qué detalles puede adivinar sobre usted en base a datos comparativamente pequeños.
MySpace ni siquiera está tan muerto como creías que era. En noviembre de 2015, recibía 50.6 millones de usuarios únicos solo en los EE. UU. Y manejaba más de 465 millones de direcciones de correo electrónico. Esa es una gran cantidad de datos potencialmente en juego.
Espera, ¿no estaba MySpace en problemas recientemente?
Como si esto no fuera lo suficientemente malo, MySpace es fotografiado en una luz particularmente mala después de otra sorpresa de 2016. O 2008, más bien.
A veces, las compañías que guardan silencio sobre violaciones de datos pueden ser una buena cosa. Por qué las compañías que mantienen las violaciones son un secreto. Por qué las empresas que mantienen las violaciones son un secreto. Con tanta información en línea, todos nos preocupamos por posibles infracciones de seguridad. Pero estas violaciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Parece una locura, entonces, ¿qué está pasando? Lee mas . Pero MySpace sufrió una fuga importante, y solo lo descubrimos al menos tres años después del hackeo de Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook rastrea a todos, MySpace fue pirateado ... [Tech News Digest ] Facebook está rastreando a todos en la Web, millones de credenciales de MySpace están a la venta, Amazon trae Alexa a su navegador, No Man's Sky sufre un retraso, y Pong Project toma forma. Lee mas . Lo primero que sabíamos al respecto fue en 2016, cuando salieron a la venta más de 360 millones de direcciones de correo electrónico y más de 427 millones de contraseñas a través de la red social.
El truco original podría haber ocurrido en cualquier momento entre 2008 y 2013.
Si usó MySpace, diríjase a haveibeenpwned.com. Esto le dice si sus datos han sido parte de una infracción. Si puede recordar el correo electrónico que utilizó para registrarse en MySpace hace tantos años, escríbalo. Impactante, ¿no?
Jeff Bairstow, vicepresidente ejecutivo y director financiero de Time Inc., aseguró a los usuarios:
"Nos tomamos la seguridad y privacidad de los datos y la información de los clientes muy en serio, especialmente en una era en la que los hackers maliciosos son cada vez más sofisticados y las infracciones en todas las industrias se han vuelto demasiado comunes. Nuestros equipos de seguridad de la información y privacidad están haciendo todo lo posible para apoyar al equipo de MySpace ".
Nos han dicho que la información privada se toma en serio. Sin embargo, este último defecto de seguridad ha estado intacto desde ese truco.
Las contraseñas robadas en el hack se almacenaron con el hash Secure Hashing Algorithm (SHA) -1. Esto cambia las contraseñas en diferentes dígitos, pero en realidad no es muy seguro. La salazón y los algoritmos hash lentos son una forma más superior de proteger su contraseña. ¿Cómo los sitios web mantienen sus contraseñas seguras? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con informes de infracciones de seguridad en línea, sin duda le preocupa cómo los sitios web se encargan de su contraseña. De hecho, para tranquilidad, esto es algo que todo el mundo debe saber ... Leer más - no es infalible, porque nada lo es, pero ahora mismo, eso es todo lo bueno que se puede esperar.
Ahora, sin embargo, parece que, incluso si MySpace hubiera implementado una protección de contraseña más sólida, el proceso simple de recuperación de la cuenta lo habría hecho discutible.
¿Qué deberías hacer?
Qué dice esto sobre la seguridad en Internet Cómo la navegación web se está volviendo aún más segura Cómo la navegación web se está volviendo aún más segura Tenemos certificados SSL para agradecer por nuestra seguridad y privacidad. Pero las brechas y fallas recientes pueden haber mellado su confianza en el protocolo criptográfico. Afortunadamente, SSL se está adaptando, se está actualizando, así es como. Lee mas ?
MySpace es simplemente el ejemplo más reciente de una gran empresa, aunque en gran parte olvidada por las masas, que no cuida adecuadamente su información. Simplemente no es lo suficientemente bueno. Las medidas de seguridad siempre deben mantenerse actualizadas. Otros sitios web principales pueden aprender del ataque DDoS de Moonfruit Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Moonfruit es el último de una larga lista de gigantes en línea atacados por hackers, pero la forma en que manejaron la amenaza fue impresionante . De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación. Lea más, no importa el apogeo de un sitio.
¿Qué puedes hacer al respecto? En primer lugar, MySpace ha eliminado la página relacionada, por lo que ahora no puede ingresar a la red a menos que pueda recordar sus datos de inicio de sesión. Con suerte, el sitio reforzará la seguridad.
Normalmente no soy Instagram a la 1:00 a.m., pero cuando lo hago, acabo de dispararle a la luna de sangre: ¡eclipse lunar total!
Una publicación compartida por Tom Anderson (@myspacetom) el 15 de abril de 2014 a la 1:08 a.m. PDT
Sin embargo, no está demostrando ser confiable. Puede ser injusto en MySpace aconsejarle que elimine su cuenta, pero eso es exactamente lo que Leigh-Anne Galloway ha hecho. Puedes entender por qué. Ciertamente, si no tiene la intención de volver a migrar a MySpace, sería grosero no eliminar toda su información desde allí.
¿Has eliminado tu cuenta? ¿Le preocupan más filtraciones? ¿O cree que no tiene sentido eliminar lo que ya existe, después del número de compromisos de seguridad?
Crédito de la imagen: thelefty a través de Shutterstock.com