Votre compte MySpace oublié révèle tous vos secrets

Votre compte MySpace oublié révèle tous vos secrets

Tapi dans les annales de l'histoire d'Internet, MySpace était sans doute le premier grand site de réseautage social. Il comptait des millions d'utilisateurs actifs et a eu un impact culturel significatif. Alors que certains l'ont utilisé comme moyen de trouver un public et une carrière (y compris Lily Allen, Calvin Harris et Adele), la plupart se sont contentés de choisir un fond d'écran amusant et de faire une biographie intéressante.





MySpace a été largement oublié - c'est-à-dire qu'il n'est pas au premier plan dans la conscience publique. Il a été remplacé par Facebook et Twitter. Et oui, il tourne toujours.



Pire, MySpace ne vous a pas oublié. Et cela pourrait divulguer toutes vos informations privées.





Qu'est-ce qui revient vous hanter ?

Les contrôles de sécurité sur les principaux sites de nos jours sont généralement assez stricts. Vous pouvez compter sur eux pour prendre les précautions nécessaires pour garder votre mot de passe sécurisé et toutes vos données personnelles privées. Voilà comment il devrait être.

Pour accéder à votre ancien MySpace et prendre le contrôle, tout ce dont un pirate informatique a besoin depuis l'apogée du site est votre nom, votre nom d'utilisateur et votre date de naissance. Ils n'ont besoin d'aucune sorte de mot de passe ni même de validation via une adresse e-mail.



comment courber le texte dans Adobe Illustrator

Cette faille de sécurité est venue via sa page « Récupération de compte ». Il faudrait y réfléchir beaucoup plus : l'entreprise a fait l'objet d'un changement de marque qui, espère-t-elle, attirera les anciens utilisateurs, il est donc essentiel de récupérer un compte.

On pourrait penser qu'une fois qu'une demande est faite, elle enverrait au moins un e-mail de vérification à l'adresse associée avant d'autoriser l'accès. Au lieu de cela, tout ce dont il a besoin, ce sont des informations facilement disponibles.



Un nom est si simple à trouver, tout comme votre nom d'utilisateur - en fait dans l'URL du profil, même si vous l'avez probablement oublié vous-même maintenant ! En attendant, votre date de naissance peut être disponible via diverses fuites (sur lesquelles nous reviendrons) ou Facebook. Ce dernier dépend principalement des détails que vous avez transmis au réseau social et de vos paramètres de confidentialité .

Quel est le mal?

Pire encore, MySpace est au courant depuis quelques mois et n'a rien fait. Jusqu'à ce qu'il ait mauvaise presse de la part des principaux médias. Maintenant, l'URL redirige vers une page de connexion. Ce n'est en aucun cas idéal.



Et cela en soi est remarquable.

Nous devons remercier Leigh-Anne Galloway de Positive Technologies pour avoir exposé cette vulnérabilité. Elle a découvert le problème pour la première fois en avril et a alerté MySpace en conséquence. Elle a reçu un e-mail automatisé en réponse... et c'est tout. Trois mois plus tard, elle a décidé que le monde devrait savoir, et MySpace a été obligé de faire quelque chose.

Vous vous demandez peut-être de quoi il s'agit. Il n'y a sûrement rien d'intéressant là-dedans ?

Essentiellement, un cybercriminel pourrait prendre le contrôle total de votre profil en modifiant l'adresse e-mail et le mot de passe utilisés par MySpace. C'est l'usurpation d'identité .

Et bien qu'il n'y ait pas encore de grandes quantités d'informations là-bas, il ne faut pas les renifler.

Que pensez-vous du fait qu'un parfait inconnu ait accès à des photos de vous lorsque vous étiez plus jeune ? Très probablement, quand vous étiez adolescent? Effrayant, n'est-ce pas ? S'il y a quelque chose d'embarrassant là-dedans, que ressentiriez-vous si cela était utilisé contre vous ? De nos jours, les célébrités voient leurs anciens comptes de médias sociaux récurés par diverses industries, y compris les médias, une priorité a donc été établie pour utiliser MySpace contre des personnes .

En effet, le site obtient toujours des statistiques particulièrement bonnes un jeudi, lorsque de vieilles photos numériques sont ressuscitées pour régurgitation comme partie de 'Throwback Thursdays.'

C'est sans mentionner que même vos informations personnellement identifiables (PII) - comme l'anniversaire, l'adresse e-mail et les numéros de téléphone - valent de l'argent pour les escrocs.

Quelle est la bonne nouvelle ?

Oui ici est bonne nouvelle, mais même cela a une coda.

Votre MySpace sera pratiquement méconnaissable pour vous.

Cela est dû à un changement de marque. MySpace s'est réinventé en un site social axé sur la musique. Tous les profils ont perdu leur personnalisation, donc si vous avez déjà souhaité vous souvenir du fond d'écran embarrassant que vous aviez défini, vous n'avez pas de chance. Divers détails ont disparu, y compris certaines de ces listes « Top X » de livres, de séries télévisées, de films et de chansons préférés.

le disque fonctionne à 100 windows 10

Le problème demeure, votre profil n'est pas une feuille blanche. Toutes les informations personnelles n'ont pas disparu. Encore une fois, nous ne devrions pas sous-estimer la valeur des informations personnellement identifiables.

De plus, de nombreuses données peuvent être déduites des informations de base. Prenons l'exemple de Facebook : le service en sait beaucoup sur vous (que vous soyez un membre actif ou non), donc les pirates pourraient obtenir une évaluation juste de vous à partir de cela. Digital Shadow montre quels détails peuvent être devinés sur vous sur la base de relativement peu de données.

MySpace n'est même pas aussi mort que vous le pensiez. En novembre 2015, il recevait 50,6 millions d'utilisateurs uniques rien qu'aux États-Unis et gérait plus de 465 millions d'adresses e-mail. C'est beaucoup de données potentiellement à gagner.

Attendez, MySpace n'était-il pas en difficulté récemment ?

Comme si cela ne suffisait pas, MySpace est représenté sous un jour particulièrement mauvais après un autre choc de 2016. Ou de 2008, plutôt.

Parfois, les entreprises qui gardent le silence sur les violations de données peuvent être une bonne chose . Mais MySpace a subi une fuite majeure, et nous ne l'avons découvert qu'au moins trois ans après le piratage. La première fois que nous en avons eu connaissance, c'était en 2016, lorsque plus de 360 ​​millions d'adresses e-mail et plus de 427 millions de mots de passe étaient en vente, via le réseau social.

Le piratage d'origine aurait pu avoir lieu à n'importe quel moment entre 2008 et 2013.

Si vous avez utilisé MySpace, rendez-vous sur haveibeenpwned.com . Cela vous indique si vos données ont fait partie d'une violation. Si vous vous souvenez de l'e-mail que vous avez utilisé pour vous inscrire à MySpace il y a toutes ces années, saisissez-le. C'est choquant, n'est-ce pas ?

Jeff Bairstow, vice-président exécutif et directeur financier de Time Inc., utilisateurs rassurés :

comment fonctionne google doc ?

« Nous prenons la sécurité et la confidentialité des données et des informations des clients très au sérieux, en particulier à une époque où les pirates informatiques malveillants sont de plus en plus sophistiqués et où les violations dans tous les secteurs sont devenues trop courantes. Nos équipes chargées de la sécurité des informations et de la confidentialité font tout leur possible pour soutenir l'équipe MySpace.'

On nous a dit que les informations privées sont prises au sérieux. Pourtant, cette dernière faille de sécurité est intacte depuis ce piratage.

Les mots de passe volés lors du piratage ont été stockés avec le hachage Secure Hashing Algorithm (SHA)-1. Cela change les mots de passe en différents chiffres, mais n'est pas vraiment très sécurisé. Le salage et les hachages lents sont un moyen plus efficace de protéger votre mot de passe - ce n'est pas infaillible, car rien ne l'est jamais, mais pour le moment, c'est aussi bon que possible.

Maintenant, cependant, il semble que, même si MySpace avait mis en place une protection par mot de passe plus forte, le simple processus de récupération de compte l'aurait rendu inutile.

Que devrais tu faire?

Qu'est-ce que cela dit sur la sécurité Internet ?

MySpace n'est que le dernier exemple d'une grande entreprise, bien que largement oubliée par les masses, ne prenant pas suffisamment soin de vos informations. Ce n'est tout simplement pas assez bon. Les mesures de sécurité doivent toujours être mises à jour, quelle que soit l'apogée d'un site.

Que peux-tu y faire? Tout d'abord, MySpace a supprimé la page associée, donc pour le moment, vous ne pouvez pas accéder au réseau à moins de vous souvenir de vos informations de connexion. Espérons que le site renforcera la sécurité.

Cependant, il ne s'avère pas digne de confiance. Il peut être injuste sur MySpace de vous conseiller de supprimer votre compte, mais c'est exactement ce que Leigh-Anne Galloway a fait . Vous pouvez comprendre pourquoi. Certes, si vous n'avez pas l'intention de migrer vers MySpace, il serait grossier de ne pas supprimer toutes vos informations à partir de là.

Avez-vous supprimé votre compte ? Êtes-vous préoccupé par d'autres fuites? Ou pensez-vous qu'il est inutile de supprimer ce qui existe déjà, après le nombre de compromis de sécurité ?

Crédit d'image: thelefty via Shutterstock.com

Partager Partager Tweeter E-mail Devriez-vous passer à Windows 11 immédiatement ?

Windows 11 arrive bientôt, mais faut-il mettre à jour dès que possible ou attendre quelques semaines ? Découvrons-le.

Lire la suite Rubriques connexes
  • Des médias sociaux
  • Sécurité
  • Mon espace
  • Confidentialité en ligne
A propos de l'auteur Philippe Bates(273 articles publiés)

Quand il ne regarde pas la télévision, ne lit pas de livres et de bandes dessinées Marvel, n'écoute pas The Killers et n'est pas obsédé par les idées de scénario, Philip Bates prétend être un écrivain indépendant. Il aime tout collectionner.

Plus de Philip Bates

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner