Ngay trước cuối tuần Ngày Tưởng niệm vào tháng 5 năm 2016, MySpace (vâng, nó vẫn tồn tại), đã nhận ra rằng dữ liệu đăng nhập người dùng của nó đã được cung cấp trong một diễn đàn hacker trực tuyến mà không được phép.
Time Inc. (NYSE: TIME), chủ sở hữu hiện tại của MySpace.com, sau đó đã xác nhận rằng thực sự trang web truyền thông xã hội nổi tiếng một thời đã bị hack và dữ liệu người dùng của nó bị vi phạm.
MySpace bị hack
Điều đó đúng, MySpace không chỉ tồn tại mà còn là mạng xã hội cực kỳ nổi tiếng mà giờ đây là một nền tảng tiếp thị âm nhạc đã bị tin tặc nhắm đến và đã bị vi phạm dữ liệu!
$config[code] not foundDữ liệu bị đánh cắp bao gồm chi tiết đăng nhập của người dùng từ các tài khoản được tạo trước ngày 11 tháng 6 năm 2013 - trên nền tảng MySpace cũ. Điều này có nghĩa là ngay cả khi bạn đã sử dụng MySpace trong nhiều năm, bạn vẫn có thể gặp rủi ro.
Bây giờ có thể khó nhớ, nhưng MySpace - một trong những trang truyền thông xã hội đầu tiên, được thành lập năm 2003 bởi Chris DeWolfe và Tom Anderson - thực sự rất phổ biến trong thời hoàng kim. Điều này được chứng minh bằng lượng dữ liệu người dùng nghĩ bị xâm phạm. Dữ liệu bị xâm phạm được báo cáo thu được từ hơn 360 triệu tài khoản MySpace - 111.341.258 trong số đó có tên người dùng được liên kết.
May mắn thay, không có thông tin tài chính liên quan
Như bạn đã biết, Myspace không thu thập, sử dụng hoặc lưu trữ bất kỳ thông tin thẻ tín dụng hoặc thông tin tài chính người dùng dưới bất kỳ hình thức nào. Do đó, không có thông tin tài chính người dùng nào liên quan đến vụ việc này; thông tin duy nhất được tiết lộ là người dùng Địa chỉ email và tên người dùng và mật khẩu MySpace, MySpace cho biết MySpace trong một blog thông báo về vụ hack.
Hồ sơ người dùng MySpace rõ ràng có giá trị. Chris Vanderhook, Giám đốc điều hành của Viant Technologies, đã mua MySpace từ Rupert Murdoch's News Corporation vào năm 2005 với giá $ 580 triệu trước khi chính Viant được TIME Inc. mua lại, đã nói rằng Viant đã sử dụng các tệp dữ liệu người dùng của Myspace để thu hút các nhà tiếp thị tìm kiếm nhân khẩu học, địa lý và thông tin khác họ có thể sử dụng để nhắm mục tiêu khách hàng tiềm năng. Chính khả năng nhắm mục tiêu này đã thu hút THỜI GIAN.
MySpace tin rằng việc vi phạm dữ liệu được thực hiện bởi Russian Cyberhacker ‘Hòa bình. Đây là cùng một người được cho là chịu trách nhiệm cho các cuộc tấn công hình sự khác gần đây, chẳng hạn như vi phạm dữ liệu cao cấp trên LinkedIn và Tumblr. Hòa bình tuyên bố trên công cụ tìm kiếm tin tặc trả tiền LeakedSource rằng dữ liệu MySpace là từ một vi phạm trong quá khứ.
Xu hướng đáng báo động của vi phạm dữ liệu truyền thông xã hội
Năm 2012, một vụ vi phạm dữ liệu cấu hình cao đã làm bùng nổ LinkedIn. Gần đây hơn vào tháng 5 năm 2016, các bãi chứa dữ liệu chứa địa chỉ email và mật khẩu của hơn 100 triệu người dùng trên trang web đã nổi lên trực tuyến.
Cũng trong khoảng thời gian này vào tháng 5, Tumblr cũng tiết lộ đã biết về việc vi phạm địa chỉ email và mật khẩu từ năm 2013 - trước khi Yahoo mua trang web này. Mặc dù Tumblr wouldn xác nhận quy mô vi phạm, Motherboard báo cáo rằng các tin tặc đã đánh cắp 65 triệu mật khẩu và email từ trang web.
MySpace cho biết họ đã tăng cường bảo mật đáng kể từ năm 2013, vì vậy người dùng hiện tại không nên lo lắng quá nhiều. Cụ thể, trang web này đang sử dụng băm đôi muối mặn, điều khiến cho việc bẻ khóa mật khẩu khó khăn hơn nhiều ngay cả khi họ đã bị vi phạm.
Nhưng bạn nên kiểm tra kỹ tất cả các tài khoản truyền thông xã hội của mình chỉ để đảm bảo chúng được bảo mật.
Bảo mật mật khẩu của bạn
Thật thú vị, một biểu đồ trên LeakedSource cho thấy nhiều mật khẩu mà mọi người sử dụng trên MySpace là loại ký hiệu phổ biến mà mọi người được khuyến khích không bao giờ sử dụng. Chúng bao gồm các mật khẩu như: mật khẩu1, mật ong abc123, mật ong 123456, và thậm chí là mys myspace1. Mật khẩu được sử dụng nhiều nhất là mật mã homelsspa, đã được sử dụng hơn 855.000 lần. Không cần phải nói rằng bạn nên làm cho tất cả mật khẩu của bạn ít dự đoán hơn.
Tuy nhiên, điều đáng lo ngại hơn là nếu bạn sử dụng cùng một tên người dùng và mật khẩu kết hợp MySpace trên các trang web khác như bạn đã làm cho mạng xã hội vào năm 2007, bạn sẽ dễ bị tổn thương. Mặc dù MySpace cho biết họ đã vô hiệu hóa mật khẩu người dùng cho tất cả các tài khoản bị ảnh hưởng và đang theo dõi các hoạt động đáng ngờ có thể xảy ra, bạn nên đặt lại mật khẩu của mình ngay lập tức.
Người dùng quay lại Myspace sẽ được nhắc xác thực tài khoản của họ và đặt lại mật khẩu. Nếu bạn tham gia MySpace sau khi ra mắt lại vào năm 2013 với tư cách là một trang web tập trung vào giải trí, bạn sẽ rõ ràng.
Hình: Myspace.com
3 Bình luận
