Home-theater-designers
كان موقع MySpace ، الذي يكمن في تاريخ الإنترنت ، أول موقع كبير للشبكات الاجتماعية. يضم الملايين من المستخدمين النشطين وكان له تأثير ثقافي كبير. بينما استخدمها البعض كطريقة للعثور على متابعين ومهنة (بما في ذلك Lily Allen و Calvin Harris و Adele) ، كان معظمهم راضين عن اختيار خلفية خلفية ممتعة وصنع سيرة ذاتية مثيرة للاهتمام.
لقد تم نسيان موقع MySpace إلى حد كبير - أي أنه ليس في المقدمة والوسط في الوعي العام. تم استبداله بواسطة Facebook و Twitter. ونعم ، لا يزال قيد التشغيل.
والأسوأ من ذلك ، أن موقع MySpace لم ينساك. ومن الممكن أن يكون الأمر يتعلق بتسريب كل معلوماتك الخاصة.
ما الذي سيعود ليطاردك؟
الفحوصات الأمنية على المواقع الرئيسية في الوقت الحاضر مشددة بشكل عام. يمكنك الاعتماد عليها في اتخاذ الاحتياطات المناسبة للحفاظ على أمان كلمة مرورك وخصوصية جميع بياناتك الشخصية. هذا هو ما ينبغي أن يكون.
للوصول إلى موقع MySpace القديم الخاص بك والتحكم فيه ، كل ما يحتاجه المتسلل لأن ذروة الموقع هي اسمك واسم المستخدم وتاريخ الميلاد. لا يحتاجون إلى أي نوع من كلمة المرور أو حتى التحقق من الصحة عبر عنوان بريد إلكتروني.
كيفية معرفة ما إذا تم النقر على هاتفك
جاء هذا الخلل الأمني عبر صفحة 'استرداد الحساب'. يجب التفكير مليًا في ذلك: لقد مرت الشركة بتغيير العلامة التجارية التي تأمل أن تجذب المستخدمين القدامى إلى الوراء ، لذا فإن استعادة حساب أمر ضروري.
كنت تعتقد أنه بمجرد تقديم طلب ، سيرسل على الأقل نوعًا من التحقق عبر البريد الإلكتروني إلى العنوان المرتبط قبل السماح بالوصول. بدلاً من ذلك ، كل ما تحتاجه هو معلومات متاحة بسهولة.
من السهل جدًا اكتشاف الاسم ، مثل اسم المستخدم الخاص بك - في الواقع في عنوان URL للملف الشخصي ، على الرغم من أنك ربما نسيت ذلك الآن بنفسك! في غضون ذلك ، قد يكون تاريخ ميلادك متاحًا من خلال العديد من التسريبات (التي سنعود إليها) أو Facebook. يعتمد الأخير في الغالب على التفاصيل التي سلمتها للشبكة الاجتماعية ، وإعدادات الخصوصية الخاصة بك.
ما الضرر؟
والأسوأ من ذلك ، أن موقع MySpace على علم بهذا الأمر لبضعة أشهر ، ولم يفعل شيئًا حيال ذلك. حتى حصلت على بعض الصحافة السيئة من وسائل الإعلام الرئيسية. الآن ، يقوم عنوان URL بإعادة التوجيه إلى صفحة تسجيل الدخول. إنها ليست مثالية بأي حال من الأحوال.
وهذا في حد ذاته جدير بالملاحظة.
لدينا Leigh-Anne Galloway من شركة Positive Technologies لنشكرها على كشف هذه الثغرة الأمنية. وجدت المشكلة لأول مرة في أبريل ، وبناءً عليه نبهت موقع MySpace. لقد تلقت بريدًا إلكترونيًا آليًا ردًا ... وهذا كل شيء. بعد ثلاثة أشهر ، قررت أن العالم يجب أن يعرف ، واضطر موقع MySpace إلى فعل شيء ما.
قد تتساءل عن سبب كل هذا العناء. بالتأكيد لا يوجد شيء يثير الاهتمام هناك؟
بشكل أساسي ، يمكن لمجرم الإنترنت أن يتحكم بشكل كامل في ملف التعريف الخاص بك عن طريق تغيير عنوان البريد الإلكتروني وكلمة المرور التي يستخدمها موقع MySpace. هذه سرقة هوية .
وعلى الرغم من عدم وجود كميات هائلة من المعلومات التي لا تزال موجودة ، إلا أنه لا يمكن شمها.
ما هو شعورك حيال شخص غريب تمامًا يمكنه الوصول إلى صورك عندما كنت أصغر سنًا؟ على الأرجح ، عندما كنت مراهقًا؟ زاحف ، أليس كذلك؟ إذا كان هناك أي شيء محرج ، فكيف ستشعر إذا تم استخدامه ضدك؟ في الوقت الحاضر ، يتم البحث عن حسابات المشاهير القديمة على وسائل التواصل الاجتماعي من قبل مختلف الصناعات ، بما في ذلك وسائل الإعلام ، لذلك تم تحديد أسبقية باستخدام موقع MySpace ضد الأشخاص .
في الواقع ، لا يزال الموقع يحصل على إحصائيات جيدة بشكل خاص يوم الخميس ، عندما يتم إحياء الصور الرقمية القديمة من أجل القلس مثل جزء من 'إرتداد الخميس'.
هذا دون الإشارة إلى أنه حتى معلومات التعريف الشخصية (PII) - مثل تاريخ الميلاد وعنوان البريد الإلكتروني وأرقام الهواتف - تستحق المال للمحتالين.
ما هي الأخبار السارة؟
نعم هناك يكون بشرى سارة ، ولكن حتى هذا له ما يبرره.
سيكون موقع MySpace الخاص بك غير قابل للتعرف عليك فعليًا.
هذا بسبب تغيير العلامة التجارية. أعاد MySpace ابتكار نفسه ليصبح موقعًا اجتماعيًا يركز على الموسيقى. فقدت جميع الملفات الشخصية تخصيصها ، لذلك إذا كنت ترغب في تذكر الخلفية المحرجة التي قمت بتعيينها ، فلن يحالفك الحظ. اختفت تفاصيل مختلفة ، بما في ذلك بعض قوائم 'Top X' للكتب المفضلة والتلفزيون والأفلام والأغاني.
ماذا تفعل عندما يكون جهاز iPhone الخاص بك عالقًا على شعار Apple
تبقى المشكلة ، ملفك الشخصي ليس ورقة نظيفة. لم تختف جميع المعلومات الشخصية. مرة أخرى ، لا ينبغي أن نقلل من قيمة معلومات التعريف الشخصية.
علاوة على ذلك ، يمكن استنتاج الكثير من البيانات من المعلومات الأساسية. خذ Facebook كمثال: تعرف الخدمة الكثير عنك (سواء كنت عضوًا نشطًا أم لا) ، لذلك يمكن للقراصنة الحصول على تقييم عادل لك من ذلك. يوضح Digital Shadow التفاصيل التي يمكن تخمينها عنك بناءً على بيانات قليلة نسبيًا.
MySpace ليس ميتًا كما كنت تعتقد أنه كان. في تشرين الثاني (نوفمبر) 2015 ، كان يستقطب 50.6 مليون مستخدم فريد في الولايات المتحدة وحدها ، ويتعامل مع أكثر من 465 مليون عنوان بريد إلكتروني. هذا كثير من البيانات يحتمل أن تكون جاهزة للاستيلاء عليها.
انتظر ، ألم يكن MySpace في مشكلة مؤخرًا؟
كما لو أن هذا لم يكن سيئًا بما فيه الكفاية ، تم تصوير موقع MySpace بشكل سيئ بشكل خاص بعد صدمة أخرى من عام 2016. أو عام 2008 ، بالأحرى.
في بعض الأحيان ، قد يكون التزام الشركات الصمت بشأن انتهاكات البيانات أمرًا جيدًا. لكن موقع MySpace عانى من تسرب كبير ، ولم نكتشفه إلا بعد ثلاث سنوات على الأقل من الاختراق. أول ما عرفناه عنه كان في عام 2016 ، عندما كان معروضًا للبيع أكثر من 360 مليون عنوان بريد إلكتروني وأكثر من 427 مليون كلمة مرور عبر الشبكة الاجتماعية.
ربما حدث الاختراق الأصلي في أي وقت بين عامي 2008 و 2013.
إذا كنت تستخدم موقع MySpace ، فتوجه إلى haveibeenpwned.com . يخبرك هذا ما إذا كانت بياناتك جزءًا من خرق. إذا كان بإمكانك تذكر البريد الإلكتروني الذي استخدمته للتسجيل في MySpace كل تلك السنوات الماضية ، فاكتبها. صدمة ، أليس كذلك؟
جيف بايرستو ، نائب الرئيس التنفيذي والمدير المالي لشركة Time Inc. ، طمأن المستخدمين :
كيف ترى الرسائل القديمة على iPhone
نحن نأخذ أمان وخصوصية بيانات العملاء ومعلوماتهم على محمل الجد - لا سيما في عصر يتزايد فيه تعقيد المتسللين الضارين وتصبح الانتهاكات في جميع الصناعات شائعة جدًا. تبذل فرق أمن المعلومات والخصوصية لدينا كل ما في وسعها لدعم فريق MySpace.
لقد قيل لنا أن المعلومات الخاصة تؤخذ على محمل الجد. ومع ذلك ، ظل هذا الخلل الأمني الأخير سليما منذ ذلك الاختراق.
تم تخزين كلمات المرور المسروقة في الاختراق باستخدام تجزئة خوارزمية التجزئة الآمنة (SHA) -1. يؤدي هذا إلى تغيير كلمات المرور إلى أرقام مختلفة ، ولكنها في الواقع ليست آمنة للغاية. يعد التمليح والتجزئة البطيئة طريقة أفضل لحماية كلمة مرورك - فهي ليست معصومة من الخطأ ، لأنه لا يوجد شيء على الإطلاق ، ولكن في الوقت الحالي ، هذا جيد كما يحصل.
الآن ، ومع ذلك ، يبدو أنه حتى لو نفذ MySpace حماية أقوى بكلمة مرور ، فإن عملية استرداد الحساب البسيطة كانت ستجعله موضع نقاش.
ماذا عليك ان تفعل؟
ماذا يقول هذا عن أمن الإنترنت؟
يعد MySpace أحدث مثال لشركة كبيرة ، على الرغم من نسيانها إلى حد كبير من قبل الجماهير ، لا تهتم بمعلوماتك بشكل كافٍ. إنه ببساطة ليس جيدًا بما يكفي. يجب دائمًا تحديث الإجراءات الأمنية ، بغض النظر عن ذروة الموقع.
ماذا يمكنك أن تفعل بهذا الشأن؟ بادئ ذي بدء ، قام موقع MySpace بإزالة الصفحة ذات الصلة ، لذا في الوقت الحالي ، لا يمكنك الدخول إلى الشبكة إلا إذا كنت تستطيع تذكر تفاصيل تسجيل الدخول الخاصة بك. نأمل أن يقوم الموقع بتشديد الإجراءات الأمنية.
ومع ذلك ، فإنه لا يثبت أنه جدير بالثقة. قد يكون من غير العدل على موقع MySpace أن ينصحك بحذف حسابك ، ولكن هذا هو بالضبط ما فعلته لي آن غالاوي . يمكنك أن تفهم لماذا. بالتأكيد ، إذا كنت لا تنوي العودة إلى موقع MySpace ، فسيكون من السيئ عدم حذف جميع معلوماتك من هناك.
هل قمت بحذف حسابك؟ هل أنت قلق بشأن المزيد من التسريبات؟ أو هل تشعر أنه من غير المجدي حذف ما هو موجود بالفعل ، بعد عدد من الاختراقات الأمنية؟
ائتمان الصورة: thelefty عبر Shutterstock.com
يشارك يشارك سقسقة بريد الالكتروني هل يجب عليك الترقية إلى Windows 11 على الفور؟يتوفر Windows 11 قريبًا ، ولكن هل يجب عليك التحديث في أقرب وقت ممكن أم الانتظار بضعة أسابيع؟ هيا نكتشف.
اقرأ التالي مواضيع ذات صلة- وسائل التواصل الاجتماعي
- حماية
- ماي سبيس
- الخصوصية عبر الإنترنت
عندما لا يشاهد التلفاز ، يقرأ كتبًا من قصص Marvel المصورة ، ويستمع إلى The Killers ، ومهتمًا بأفكار السيناريو ، يتظاهر Philip Bates بأنه كاتب مستقل. يستمتع بجمع كل شيء.
المزيد من Philip Batesاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك