MySpaceがハッキング - そうだね、MySpace - ユーザー情報に

目次:

Anonim

2016年5月の記念日の週末直前に、MySpaceは(はい、まだ存在している)、そのユーザーログインデータが許可なくオンラインハッカーフォーラムで公開されていることに気付いた。

MySpace.comの現在の所有者であるTime Inc.(NYSE:TIME)は後で、かつては人気のあったソーシャルメディアサイトがハッキングされ、そのユーザーデータが侵害されたことを確認しました。

MySpaceハッキング

そうだ、MySpaceはまだ存在しているだけでなく、今や音楽マーケティングのプラットフォームとなっていたかつては大流行していたソーシャルネットワークがハッカーの標的になり、データ侵害を受けた。

$config[code] not found

盗まれたデータには、2013年6月11日より前に作成された古いMySpaceプラットフォーム上のアカウントからのユーザーログインの詳細が含まれていました。つまり、MySpaceを何年も使用していなくても、危険にさらされる可能性があります。

今思い出すのは難しいかもしれませんが、2003年にChris DeWolfeとTom Andersonによって設立された最初のソーシャルメディアサイトの1つであるMySpaceは、その全盛期に実際に非常に人気がありました。これは、妥協したと思われるユーザーデータの量によって証明されます。侵害されたデータは、伝えられるところでは3億6000万人以上のMySpaceアカウントから得られたもの - そのうちの111,341,258は関連するユーザー名を持っている。

幸い、財務情報は含まれていません

「ご存知のように、Myspaceはいかなる種類のクレジットカード情報やユーザーの財務情報も収集、使用、保存しません。したがって、このインシデントにはユーザーの財務情報は含まれていません。 MySpaceは、ハックを発表したブログの中で次のように述べています。

MySpaceのユーザーレコードは明らかに価値がある。 Viant自身がTIME Inc.に買収される前の2005年にMySpaceをRupert MurdochのNews Corporationから5億8000万ドルで購入したViant TechnologiesのCEO、Chris Vanderhookは、過去にはMyspaceのユーザーデータファイルを使用して人口統計を探しているマーケティング担当者を引き付けたと語った。見込み客をターゲットにするために使用できる、地理的およびその他の情報。 TIMEを魅了したのはこのターゲティング能力です。

MySpaceは、このデータ漏えいはロシアのサイバーハッカー「Peace」によって行われたと考えています。これは、LinkedInやTumblrの有名なデータ漏えいなど、最近の他の犯罪行為に責任があると考えられる個人と同じです。 MySpaceのデータは過去の侵害によるものだとPeaceは報じられている。

ソーシャルメディアデータ侵害の驚くべき傾向

2012年、知名度の高いデータ侵害により、LinkedInが暴力を浴びました。さらに最近の2016年5月には、1億人を超えるサイトのユーザーの電子メールアドレスとパスワードを含むデータダンプがオンラインで表示されました。

5月のほぼ同時期に、Tumblrは、Yahooがサイトを購入する前の2013年からの電子メールアドレスとパスワードの侵害を知っていたことも明らかにした。 Tumblrはその侵害の程度を確認できないだろうが、Motherboardはハッカーがこのサイトから6,500万のパスワードとEメールを盗んだと報告した。

MySpaceによると、2013年以降セキュリティが大幅に向上しているため、現在のユーザーはあまり心配する必要はありません。具体的には、このサイトでは「二重塩漬けハッシュ」を使用しているため、パスワードが侵害されたとしてもパスワードを解読するのははるかに困難です。

ただし、すべてのソーシャルメディアアカウントを安全に保護するために、アカウントを再確認する必要があります。

パスワードを保護する

興味深いことに、LeakedSourceのグラフは、MySpaceで使用されているパスワードの多くが、絶対に使用しないように促されている一般的なサインインの一種であることを示しています。これらには、「password1」、「abc123」、「123456」、さらには「myspace1」などのパスワードが含まれます。最も使用されているパスワードは「homelsspa」で、855,000回以上使用されていました。言うまでもありませんが、パスワードをすべて予測不能にする必要があります。

しかし、もっと心配なのは、2007年のソーシャルネットワーキングの場合と同じように、今日他のサイトで同じMySpaceのユーザー名とパスワードの組み合わせを使用していると、脆弱になるということです。 MySpaceは、影響を受けるすべてのアカウントのユーザーパスワードを無効にし、発生する可能性がある疑わしい活動を監視していると言っても、すぐにパスワードをリセットする必要があります。

Myspaceに戻ったユーザーは、自分のアカウントを認証し、自分のパスワードをリセットするように求められます。 2013年にエンターテイメントを重視したサイトとしてMySpaceに再登場した後に、MySpaceに参加したことがあれば、それは明らかです。

画像:Myspace.com

3コメント▼