Kort voor Memorial Day weekend in mei 2016, MySpace (ja, het bestaat nog steeds), werd zich ervan bewust dat de inloggegevens van de gebruiker zonder toestemming openbaar werden gemaakt in een online hacker-forum.
Time Inc. (NYSE: TIME), de huidige eigenaar van MySpace.com, bevestigde later dat de ooit populaire sociale-mediasite inderdaad is gehackt en dat de gebruikersgegevens zijn geschonden.
MySpace gehackt
Dat klopt, niet alleen bestaat MySpace nog steeds, maar het ooit immens populaire sociale netwerk dat nu een muziekmarketingplatform is, was het doelwit van hackers en heeft een datalek opgelopen!
$config[code] not foundDe gestolen gegevens bevatten gebruikersaanmeldgegevens van accounts die vóór 11 juni 2013 waren aangemaakt op het oude MySpace-platform. Dit betekent dat zelfs als u MySpace al jaren niet meer gebruikt, u nog steeds een risico zou kunnen lopen.
Het is misschien moeilijk om het nu te onthouden, maar MySpace - een van de eerste sociale mediasites, opgericht in 2003 door Chris DeWolfe en Tom Anderson - was eigenlijk heel populair in zijn hoogtijdagen. Dit komt tot uiting in de hoeveelheid gebruikersgegevens waarvan wordt gedacht dat ze zijn aangetast. De gecompromitteerde gegevens zijn naar verluidt verkregen van wat meer dan 360 miljoen MySpace-accounts kunnen zijn - 111.341.258 daarvan hebben een bijbehorende gebruikersnaam.
Gelukkig is er geen financiële informatie bij betrokken
"Zoals u weet, verzamelt, gebruikt of slaat Myspace geen enkele creditcardinformatie of financiële gebruikersinformatie op. Er was daarom geen financiële gebruikersinformatie bij dit incident betrokken; de enige informatie die werd getoond was het e-mailadres van de gebruiker en de gebruikersnaam en het wachtwoord van MySpace, "zei MySpace in een blog waarin de hack werd aangekondigd.
MySpace-gebruikersrecords zijn blijkbaar waardevol. Chris Vanderhook, CEO van Viant Technologies, die MySpace van Rupert Murdoch's News Corporation in 2005 kocht voor $ 580 miljoen voordat Viant zelf werd overgenomen door TIME Inc., heeft in het verleden gezegd dat Viant de gebruikersgegevensbestanden van Myspace gebruikte om marketeers aan te trekken die op zoek zijn naar demografie, geografische en andere informatie die ze kunnen gebruiken om potentiële klanten te targeten. Het is dit targetingvermogen dat TIME heeft aangetrokken.
MySpace gelooft dat de datalink is uitgevoerd door Russian Cyberhacker 'Peace.' Dit is dezelfde persoon die verantwoordelijk wordt geacht voor andere recente criminele aanvallen, zoals de high profile datalek op LinkedIn en Tumblr. Peace heeft naar verluidt de betaalde hacker-zoekmachine LeakedSource geclaimd dat de MySpace-gegevens afkomstig zijn van een schending in het verleden.
Alarmerende trend van inbreuken op sociale media
In 2012 verwoestte een high-profile gegevenslek LinkedIn. Meer recentelijk in mei 2016 zijn gegevensdumps met de e-mailadressen en wachtwoorden van meer dan 100 miljoen gebruikers online opgedoken.
Rond dezelfde tijd in mei onthulde Tumblr ook dat het vanaf 2013 kennis had van een inbreuk op e-mailadressen en wachtwoorden - voordat Yahoo de site kocht. Hoewel Tumblr de schaal van de inbreuk niet zou bevestigen, meldde Motherboard dat de hackers 65 miljoen wachtwoorden en e-mails van de site hebben gestolen.
MySpace zegt dat het zijn veiligheid aanzienlijk heeft verhoogd sinds 2013, zodat huidige gebruikers zich niet al te veel zorgen hoeven te maken. Concreet gebruikt de site 'dubbele gezouten hashes', waardoor het veel moeilijker is om wachtwoorden te kraken, zelfs als ze zijn geschonden.
Maar u moet al uw sociale media-accounts controleren om er zeker van te zijn dat ze veilig zijn.
Beveilig uw wachtwoorden
Interessant is dat een grafiek op LeakedSource laat zien dat veel van de wachtwoorden die mensen op MySpace gebruikten, de meest voorkomende signalen zijn waarvan mensen worden aangespoord om ze nooit te gebruiken. Deze omvatten wachtwoorden zoals: "wachtwoord1", "abc123", "123456" en zelfs "myspace1." Het meest gebruikte wachtwoord was "homelsspa", dat meer dan 855.000 keer werd gebruikt. Vanzelfsprekend moet u al uw wachtwoorden minder voorspelbaar maken.
De grotere zorg is echter dat als je dezelfde gebruikersnaam en wachtwoordcombinatie van MySpace op andere sites gebruikt als in 2007, je kwetsbaar bent. Hoewel MySpace zegt dat het gebruikerswachtwoorden voor alle betrokken accounts ongeldig heeft gemaakt en controleert op verdachte activiteiten die kunnen optreden, moet u uw wachtwoord onmiddellijk opnieuw instellen.
Gebruikers die terugkeren naar Myspace wordt gevraagd om hun account te verifiëren en hun wachtwoord opnieuw in te stellen. Als u na de herlancering van 2013 als een op entertainment gerichte site lid bent geworden van MySpace, moet u duidelijk zijn.
Afbeelding: Myspace.com
3 Reacties ▼
