Poco prima del fine settimana del Memorial Day a maggio 2016, MySpace (sì, esiste ancora), è venuto a conoscenza del fatto che i suoi dati di accesso utente sono stati resi disponibili in un forum di hacker online senza autorizzazione.
Time Inc. (NYSE: TIME), attuale proprietario di MySpace.com, ha successivamente confermato che il sito di social media, un tempo popolare, è stato violato e che i suoi dati utente sono stati violati.
MySpace hackerato
Esatto, non solo MySpace esiste ancora, ma il social network, un tempo molto popolare che ora è una piattaforma di marketing musicale, è stato preso di mira dagli hacker e ha subito una violazione dei dati!
$config[code] not foundI dati rubati includevano i dettagli di accesso degli utenti da account creati prima dell'11 giugno 2013, sulla vecchia piattaforma MySpace. Questo significa che anche se non hai usato MySpace da anni, potresti comunque essere a rischio.
Potrebbe essere difficile da ricordare adesso, ma MySpace - uno dei primi siti di social media, fondato nel 2003 da Chris DeWolfe e Tom Anderson - era in realtà molto popolare nei suoi tempi d'oro. Ciò è evidenziato dalla quantità di dati utente ritenuti compromessi. I dati compromessi sarebbero stati ottenuti da quello che potrebbe essere più di 360 milioni di account MySpace - 111.341.258 dei quali hanno un nome utente associato.
Fortunatamente, non ci sono informazioni finanziarie coinvolte
"Come sai, Myspace non raccoglie, utilizza o memorizza informazioni di qualsiasi tipo di carta di credito o informazioni finanziarie dell'utente. Nessuna informazione finanziaria dell'utente è stata quindi coinvolta in questo incidente; l'unica informazione disponibile era l'indirizzo email degli utenti e il nome utente e la password di MySpace ", ha detto MySpace in un blog che annunciava l'hack.
I record degli utenti di MySpace sono apparentemente preziosi. Chris Vanderhook, CEO di Viant Technologies, che ha acquistato MySpace da News Corporation di Rupert Murdoch nel 2005 per 580 milioni di dollari prima che Viant fosse acquisita da TIME Inc., ha detto in passato che Viant ha utilizzato i file di dati dell'utente di Myspace per attirare i marketer che cercano dati demografici, geografiche e altre informazioni che possono utilizzare per indirizzare i potenziali clienti. È questa abilità di targeting che ha attirato il TEMPO.
MySpace crede che la violazione dei dati sia stata effettuata da Russian Cyberhacker 'Peace.' Questo è lo stesso individuo che si ritiene sia responsabile di altri recenti attacchi criminali, come la violazione dei dati di alto profilo su LinkedIn e Tumblr. Secondo quanto riferito, la pace ha affermato sul motore di ricerca di hacker pagato LeakedSource che i dati di MySpace derivano da una violazione precedente.
Tendenza allarmante delle violazioni dei dati sui social media
Nel 2012, una violazione dei dati di alto profilo ha penalizzato LinkedIn. Più di recente, a maggio 2016, sono stati rilevati i dump di dati contenenti gli indirizzi e-mail e le password di oltre 100 milioni di utenti del sito online.
Più o meno nello stesso periodo di maggio, Tumblr ha rivelato di aver appreso di una violazione degli indirizzi e-mail e delle password dal 2013 - prima che Yahoo acquistasse il sito. Sebbene Tumblr non confermi la portata della violazione, la Motherboard ha riferito che gli hacker hanno rubato 65 milioni di password ed e-mail dal sito.
MySpace dice che ha aumentato significativamente la sua sicurezza dal 2013, quindi gli utenti attuali non dovrebbero preoccuparsi troppo. In particolare, il sito utilizza "hash double salted", che rendono molto più difficile decifrare le password anche se sono state violate.
Ma dovresti ricontrollare tutti i tuoi account di social media solo per assicurarti che siano sicuri.
Proteggi le tue password
È interessante notare che un grafico su LeakedSource mostra che molte delle password che le persone usano su MySpace sono i tipi di accessi comuni che le persone sono esortate a non usare mai. Questi includono password come "password1", "abc123", "123456" e persino "myspace1". La password più utilizzata era "homelsspa", che era stata usata più di 855.000 volte. Inutile dire che dovresti rendere meno prevedibili tutte le tue password.
La preoccupazione più grande, tuttavia, è che se usi la stessa combinazione di nome utente e password di MySpace su altri siti oggi come hai fatto per il social networking nel 2007, sei vulnerabile. Anche se MySpace afferma di aver invalidato le password degli utenti per tutti gli account interessati e sta monitorando l'eventuale presenza di attività sospette, è necessario ripristinare immediatamente la password.
Agli utenti che ritornano su Myspace verrà richiesto di autenticare il proprio account e di reimpostare la propria password. Se sei entrato in MySpace dopo il suo rilancio del 2013 come sito incentrato sullo spettacolo, dovresti essere chiaro.
Immagine: Myspace.com
3 commenti ▼