Ihr vergessenes MySpace-Konto gibt all Ihre Geheimnisse preis

Ihr vergessenes MySpace-Konto gibt all Ihre Geheimnisse preis

In den Annullierungen der Internetgeschichte lauernd, war MySpace wohl die erste große Social-Networking-Site. Es rühmte sich Millionen aktiver Nutzer und hatte einen bedeutenden kulturellen Einfluss. Während einige es nutzten, um eine Anhängerschaft und eine Karriere zu finden (einschließlich Lily Allen, Calvin Harris und Adele), waren die meisten damit zufrieden, ein lustiges Hintergrundbild auszuwählen und eine interessante Biografie zu erstellen.





MySpace ist weitgehend in Vergessenheit geraten – das heißt, es steht nicht im Mittelpunkt des öffentlichen Bewusstseins. Es wurde von Facebook und Twitter abgelöst. Und ja, es läuft noch.



Schlimmer noch, MySpace hat Sie nicht vergessen. Und es könnten alle Ihre privaten Informationen durchsickern.





Was kommt zurück, um Sie zu verfolgen?

Sicherheitskontrollen auf großen Websites sind heutzutage im Allgemeinen ziemlich streng. Sie können sich darauf verlassen, dass sie geeignete Vorkehrungen treffen, um Ihr Passwort sicher und alle Ihre persönlichen Daten geheim zu halten. Das ist wie es sein sollte.

Um Zugang zu Ihrem alten MySpace zu erhalten und die Kontrolle zu übernehmen, braucht ein Hacker seit der Blütezeit der Site nur Ihren Namen, Ihren Benutzernamen und Ihr Geburtsdatum. Sie benötigen weder ein Passwort noch eine Validierung über eine E-Mail-Adresse.



WLAN hat keine gültige IP-Adresse

Diese Sicherheitslücke kam über die Seite 'Kontowiederherstellung'. Es sollte viel mehr darüber nachgedacht werden: Das Unternehmen hat ein Rebranding durchlaufen, von dem es hofft, dass es alte Benutzer zurückzieht, daher ist die Wiederherstellung eines Kontos unerlässlich.

Man könnte meinen, sobald eine Anfrage gestellt wird, würde sie zumindest eine Art Bestätigung per E-Mail an die zugehörige Adresse senden, bevor der Zugriff gewährt wird. Stattdessen braucht es nur leicht verfügbare Informationen.



Ein Name ist so einfach herauszufinden, ebenso wie Ihr Benutzername – eigentlich in der Profil-URL, obwohl Sie ihn wahrscheinlich selbst schon vergessen haben! In der Zwischenzeit könnte Ihr Geburtsdatum durch verschiedene Leaks (auf die wir zurückkommen) oder Facebook verfügbar sein. Letzteres hängt vor allem davon ab, welche Details Sie dem sozialen Netzwerk preisgegeben haben, und von Ihren Datenschutzeinstellungen.

Was ist der Schaden?

Was noch schlimmer ist, MySpace weiß seit einigen Monaten davon und hat nichts dagegen unternommen. Bis es schlechte Presse von großen Medien bekam. Nun leitet die URL zu einer Anmeldeseite weiter. Es ist keineswegs ideal.



Und das an sich ist bemerkenswert.

Leigh-Anne Galloway von Positive Technologies ist es zu verdanken, dass sie diese Schwachstelle aufgedeckt hat. Sie fand das Problem erstmals im April und alarmierte entsprechend MySpace. Als Antwort erhielt sie eine automatisierte E-Mail... und das war's. Drei Monate später entschied sie, dass die Welt es wissen sollte, und MySpace war gezwungen, tatsächlich etwas zu tun.

Sie fragen sich vielleicht, worum es bei der Aufregung geht. Da ist doch sicher nichts Interessantes dabei?

Im Wesentlichen könnte ein Cyberkrimineller die vollständige Kontrolle über Ihr Profil übernehmen, indem er die von MySpace verwendete E-Mail-Adresse und das Passwort ändert. Das ist Identitätsdiebstahl .

Und obwohl es dort noch keine riesigen Mengen an Informationen gibt, ist es nicht zu verachten.

Wie denkst du darüber, dass ein völlig Fremder Zugang zu Fotos von dir hatte, als du jünger warst? Höchstwahrscheinlich, als Sie ein Teenager waren? Gruselig, nicht wahr? Wenn da etwas Peinliches dabei ist, wie würden Sie sich fühlen, wenn es gegen Sie verwendet würde? Heutzutage lassen Prominente ihre alten Social-Media-Konten von verschiedenen Branchen durchsuchen, einschließlich der Medien, sodass ein Vorrang für Nutzung von MySpace gegen Menschen .

In der Tat erhält die Seite immer noch besonders gute Statistiken an einem Donnerstag, wenn alte digitale Fotos zum Aufstoßen wiederbelebt werden, da Teil von 'Throwback Thursdays'.

Ganz zu schweigen davon, dass sogar Ihre personenbezogenen Daten (PII) – wie Geburtstag, E-Mail-Adresse und Telefonnummern – für Betrüger Geld wert sind.

Was ist die gute Nachricht?

Ja, da ist gute Nachrichten, aber selbst das hat eine Coda.

Ihr MySpace ist für Sie praktisch nicht wiederzuerkennen.

Grund dafür ist ein Rebranding. MySpace hat sich zu einer sozialen Website neu erfunden, die sich auf Musik konzentriert. Alle Profile haben ihre Personalisierung verloren. Wenn Sie sich also jemals daran erinnern möchten, welches peinliche Hintergrundbild Sie festgelegt haben, haben Sie kein Glück. Verschiedene Details sind verschwunden, darunter einige dieser 'Top X'-Listen mit Lieblingsbüchern, TV, Filmen und Liedern.

günstigster unbegrenzter Datentarif für 1 Leitung

Das Problem bleibt, Ihr Profil ist kein sauberes Blatt. Nicht alle persönlichen Daten sind verschwunden. Auch hier sollten wir den Wert personenbezogener Daten nicht unterschätzen.

Darüber hinaus lassen sich viele Daten aus Basisinformationen ableiten. Nehmen Sie Facebook als Beispiel: Der Dienst weiß viel über Sie (ob Sie ein aktives Mitglied sind oder nicht), sodass Hacker eine faire Einschätzung über Sie erhalten könnten. Digital Shadow demonstriert, welche Details sich anhand von vergleichsweise wenigen Daten über Sie erahnen lassen.

MySpace ist nicht einmal so tot, wie Sie dachten. Im November 2015 verzeichnete es allein in den USA 50,6 Millionen Unique User und verarbeitete mehr als 465 Millionen E-Mail-Adressen. Das sind viele Daten, die potenziell zu gewinnen sind.

Warten Sie, war MySpace in letzter Zeit nicht in Schwierigkeiten?

Als wäre das nicht schon schlimm genug, steht MySpace nach einem weiteren Schocker aus dem Jahr 2016 in einem besonders schlechten Licht. Oder eher 2008.

Manchmal kann es gut sein, dass Unternehmen über Datenschutzverletzungen schweigen. Aber MySpace hat ein großes Leck erlitten, und wir haben erst drei Jahre nach dem Hack davon erfahren. Das erste Mal, dass wir davon erfahren haben, war 2016, als über das soziale Netzwerk mehr als 360 Millionen E-Mail-Adressen und über 427 Millionen Passwörter zum Verkauf angeboten wurden.

Der ursprüngliche Hack könnte zwischen 2008 und 2013 stattgefunden haben.

Wenn Sie MySpace verwendet haben, gehen Sie zu haveibeenpwned.com . Dadurch erfahren Sie, ob Ihre Daten Teil einer Sicherheitsverletzung waren. Wenn Sie sich an die E-Mail erinnern können, mit der Sie sich vor all den Jahren bei MySpace angemeldet haben, geben Sie sie ein. Schockierend, oder?

Jeff Bairtow, Executive Vice President und Chief Financial Officer von Time Inc., beruhigte Benutzer :

Wie erstelle ich ein Gif zu deinem Hintergrund?

„Wir nehmen die Sicherheit und den Schutz von Kundendaten und -informationen sehr ernst – insbesondere in einer Zeit, in der böswillige Hacker immer raffinierter werden und Sicherheitsverletzungen in allen Branchen allzu häufig geworden sind. Unsere Teams für Informationssicherheit und Datenschutz tun alles, um das MySpace-Team zu unterstützen.'

Uns wurde gesagt, dass private Informationen ernst genommen werden. Doch diese neueste Sicherheitslücke ist seit diesem Hack intakt.

Die bei dem Hack gestohlenen Passwörter wurden mit dem Secure Hashing Algorithm (SHA)-1 Hash gespeichert. Dies ändert Passwörter in verschiedene Ziffern, ist aber nicht sehr sicher. Salting und langsame Hashes sind eine bessere Methode, um Ihr Passwort zu schützen – es ist nicht unfehlbar, denn das ist es nie, aber im Moment ist das so gut wie es nur geht.

Nun scheint es jedoch, dass selbst wenn MySpace einen stärkeren Passwortschutz implementiert hätte, der einfache Vorgang zur Kontowiederherstellung es gegenstandslos gemacht hätte.

Was sollte man tun?

Was sagt das über die Internetsicherheit aus?

MySpace ist nur das neueste Beispiel für ein großes Unternehmen, wenn auch von der Masse weitgehend vergessen, das sich nicht angemessen um Ihre Informationen kümmert. Es ist einfach nicht gut genug. Die Sicherheitsmaßnahmen sollten immer auf dem neuesten Stand gehalten werden, unabhängig von der Blütezeit einer Website.

Was können Sie dagegen tun? Zuallererst hat MySpace die zugehörige Seite entfernt, so dass Sie im Moment nicht in das Netzwerk gelangen können, wenn Sie sich nicht an Ihre Login-Daten erinnern. Hoffentlich wird die Site die Sicherheit erhöhen.

Es erweist sich jedoch als nicht vertrauenswürdig. Es mag unfair auf MySpace sein, Ihnen zu empfehlen, Ihr Konto zu löschen, aber genau das ist es was Leigh-Anne Galloway getan hat . Sie können verstehen, warum. Wenn Sie nicht beabsichtigen, zurück zu MySpace zu migrieren, wäre es sicherlich unhöflich, nicht alle Ihre Informationen von dort zu löschen.

Haben Sie Ihr Konto gelöscht? Machen Sie sich Sorgen über weitere Lecks? Oder halten Sie es für sinnlos, nach der Anzahl der Sicherheitslücken zu löschen, was bereits da draußen ist?

Bildnachweis: thelefty über Shutterstock.com

Teilen Teilen Tweet Email Sollten Sie sofort auf Windows 11 aktualisieren?

Windows 11 kommt bald, aber sollten Sie so schnell wie möglich aktualisieren oder ein paar Wochen warten? Lass es uns herausfinden.

Weiter lesen Verwandte Themen
  • Sozialen Medien
  • Sicherheit
  • Mein Platz
  • Online-Datenschutz
Über den Autor Philip Bates(273 veröffentlichte Artikel)

Wenn er nicht gerade fernsieht, Bücher und Marvel-Comics liest, The Killers hört und von Drehbuchideen besessen ist, gibt Philip Bates vor, ein freiberuflicher Autor zu sein. Er sammelt gerne alles.

Mehr von Philip Bates

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren