MySpace เป็นเว็บไซต์เครือข่ายสังคมออนไลน์ขนาดใหญ่แห่งแรกที่ซ่อนตัวอยู่ในประวัติศาสตร์อินเทอร์เน็ต มีผู้ใช้งานหลายล้านคนและสร้างผลกระทบทางวัฒนธรรมที่สำคัญ ในขณะที่บางคนใช้มันเพื่อค้นหาผู้ติดตามและอาชีพ (รวมถึง Lily Allen, Calvin Harris และ Adele) ส่วนใหญ่พอใจกับการเลือกวอลเปเปอร์พื้นหลังที่สนุกสนานและสร้างชีวประวัติที่น่าสนใจ
ส่วนใหญ่ลืมไปแล้วว่า MySpace นั้นไม่ได้อยู่ตรงหน้าและเป็นศูนย์กลางในจิตสำนึกสาธารณะ มันถูกแทนที่โดย Facebook และ Twitter และใช่ มันยังคงทำงานอยู่
ที่แย่ไปกว่านั้น MySpace ยังไม่ลืมคุณ และอาจทำให้ข้อมูลส่วนตัวของคุณรั่วไหล
มีอะไรกลับมาหลอกหลอนคุณอีก
การตรวจสอบความปลอดภัยในเว็บไซต์หลักๆ ในปัจจุบันนั้นค่อนข้างเข้มงวด คุณสามารถไว้วางใจพวกเขาให้มีการป้องกันที่เหมาะสมเพื่อให้รหัสผ่านของคุณปลอดภัยและข้อมูลส่วนตัวทั้งหมดของคุณเป็นส่วนตัว นั่นคือสิ่งที่ควรจะเป็น
ในการเข้าถึง MySpace เก่าของคุณและเข้าควบคุม แฮ็กเกอร์ทั้งหมดมีความจำเป็นเนื่องจากความรุ่งเรืองของไซต์คือชื่อ ชื่อผู้ใช้ และวันเกิดของคุณ พวกเขาไม่ต้องการรหัสผ่านใด ๆ หรือแม้แต่การตรวจสอบผ่านที่อยู่อีเมล
ข้อบกพร่องด้านความปลอดภัยนี้มาจากหน้า "การกู้คืนบัญชี" ควรคิดให้มากขึ้น:บริษัทได้ผ่านการรีแบรนด์โดยหวังว่าจะดึงผู้ใช้เก่ากลับมา ดังนั้นการกู้คืนบัญชีจึงเป็นสิ่งสำคัญ
คุณคิดว่าเมื่อมีการส่งคำขอแล้ว อย่างน้อยก็ส่งอีเมลยืนยันบางประเภทไปยังที่อยู่ที่เกี่ยวข้องก่อนที่จะอนุญาตการเข้าถึง แต่สิ่งที่ต้องการก็คือข้อมูลที่หาได้ง่ายแทน
ชื่อนั้นง่ายต่อการค้นหา เช่นเดียวกับชื่อผู้ใช้ของคุณ จริง ๆ แล้วอยู่ใน URL ของโปรไฟล์ ถึงแม้ว่าตัวคุณเองอาจจะลืมไปแล้วก็ตาม! ในขณะเดียวกันวันเกิดของคุณอาจมีข้อมูลรั่วไหลต่างๆ (ซึ่งเราจะกลับมาอีกครั้ง) หรือ Facebook ส่วนใหญ่ขึ้นอยู่กับรายละเอียดที่คุณยอมจำนนต่อเครือข่ายโซเชียลและการตั้งค่าความเป็นส่วนตัวของคุณ
อันตรายคืออะไร
ที่แย่ไปกว่านั้น MySpace รู้เรื่องนี้มาสองสามเดือนแล้ว และไม่ได้ทำอะไรกับมันเลย จนกระทั่งมีข่าวร้ายจากสื่อรายใหญ่ ตอนนี้ URL เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ มันไม่เหมาะเลย
และนั่นก็เป็นที่น่าสังเกตในตัวมันเอง
เรามี Leigh-Anne Galloway จาก Positive Technologies เพื่อขอบคุณสำหรับการเปิดเผยช่องโหว่นี้ เธอพบปัญหานี้ครั้งแรกในเดือนเมษายน และได้แจ้งเตือน MySpace ด้วย เธอได้รับอีเมลตอบกลับอัตโนมัติ...ก็เท่านั้น สามเดือนต่อมา เธอตัดสินใจว่าโลกควรรู้ และ MySpace ถูกบังคับให้ทำบางสิ่งจริงๆ
คุณอาจสงสัยว่าเอะอะเป็นเรื่องเกี่ยวกับอะไร ยังคงไม่มีอะไรน่าสนใจอยู่ที่นั่นใช่หรือไม่
โดยพื้นฐานแล้ว อาชญากรไซเบอร์สามารถควบคุมโปรไฟล์ของคุณได้อย่างสมบูรณ์โดยการเปลี่ยนที่อยู่อีเมลและรหัสผ่านที่ MySpace ใช้ นี่คือการขโมยข้อมูลประจำตัว
และแม้ว่าจะยังมีข้อมูลไม่มากนัก แต่ก็ไม่ควรมองข้าม
คุณรู้สึกอย่างไรที่มีคนแปลกหน้าเข้าถึงรูปถ่ายของคุณเมื่อคุณยังเด็ก? เป็นไปได้มากว่าเมื่อคุณเป็นวัยรุ่น น่าขนลุกใช่มั้ย ถ้ามีอะไรน่าอายเกิดขึ้น คุณจะรู้สึกอย่างไรหากมันถูกใช้กับคุณ? ทุกวันนี้ คนดังมีบัญชีโซเชียลมีเดียเก่า ๆ ที่ถูกสำรวจโดยอุตสาหกรรมต่างๆ รวมถึงสื่อ ดังนั้นจึงมีการตั้งค่าลำดับความสำคัญในการใช้ MySpace กับผู้คน
อันที่จริง เว็บไซต์ดังกล่าวยังคงได้รับสถิติที่ดีเป็นพิเศษในวันพฤหัสบดี เมื่อภาพถ่ายดิจิทัลเก่า ๆ ถูกฟื้นคืนชีพสำหรับการสำรอกซึ่งเป็นส่วนหนึ่งของ "Throwback Thursdays"
โดยไม่ต้องพูดถึงว่าแม้แต่ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) เช่น วันเกิด ที่อยู่อีเมล และหมายเลขโทรศัพท์ ก็คุ้มค่าเงินสำหรับผู้หลอกลวง
ข่าวดีมีอะไรบ้าง
ใช่ มี คือ ข่าวดี แต่ถึงอย่างนั้นมันก็มีข้อแม้อยู่บ้าง
MySpace ของคุณแทบจะไม่สามารถจดจำคุณได้
เกิดจากการรีแบรนด์ MySpace พลิกโฉมตัวเองเป็นไซต์โซเชียลที่เน้นเรื่องดนตรี โปรไฟล์ทั้งหมดสูญเสียการปรับเปลี่ยนในแบบของคุณ ดังนั้นหากคุณเคยต้องการที่จะจำวอลเปเปอร์ที่น่าอับอายที่คุณตั้งไว้ แสดงว่าคุณโชคไม่ดี รายละเอียดต่างๆ หายไป รวมถึงรายการ "Top X" ของหนังสือ ทีวี ภาพยนตร์ และเพลงโปรดบางส่วน
ปัญหายังคงอยู่ โปรไฟล์ของคุณไม่ใช่คลีนชีต ข้อมูลส่วนบุคคลไม่ได้หายไปทั้งหมด เราไม่ควรมองข้ามคุณค่าของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ต่ำเกินไป
นอกจากนี้ ข้อมูลจำนวนมากสามารถอนุมานได้จากข้อมูลพื้นฐาน ใช้ Facebook เป็นตัวอย่าง:บริการนี้รู้มากเกี่ยวกับคุณ (ไม่ว่าคุณจะเป็นสมาชิกที่ใช้งานอยู่หรือไม่) เพื่อให้แฮ็กเกอร์สามารถประเมินคุณได้อย่างยุติธรรม Digital Shadow แสดงให้เห็นรายละเอียดที่สามารถคาดเดาเกี่ยวกับตัวคุณได้จากข้อมูลที่ค่อนข้างน้อย
MySpace ไม่ได้ตายอย่างที่คุณคิด ในเดือนพฤศจิกายน 2558 มีผู้ใช้ที่ไม่ซ้ำ 50.6 ล้านคนในสหรัฐอเมริกาเพียงประเทศเดียวและจัดการที่อยู่อีเมลมากกว่า 465 ล้านรายการ นั่นเป็นข้อมูลจำนวนมากที่สามารถคว้าได้
เดี๋ยวก่อน ไม่ใช่ว่า MySpace มีปัญหาหรือเปล่า
ราวกับว่ายังไม่เลวร้ายพอ MySpace ถูกถ่ายภาพในสภาพที่เลวร้ายโดยเฉพาะหลังจากเหตุการณ์ที่น่าตกใจอีกครั้งในปี 2016 หรือปี 2008 ค่อนข้างจะเป็นเช่นนั้น
บางครั้ง บริษัทที่เงียบเกี่ยวกับการละเมิดข้อมูลอาจเป็นสิ่งที่ดี แต่ MySpace ประสบปัญหาการรั่วไหลครั้งใหญ่ และเราค้นพบเกี่ยวกับมันอย่างน้อยสามปีหลังจากการแฮ็ก ครั้งแรกที่เรารู้เกี่ยวกับเรื่องนี้คือในปี 2016 เมื่อมีการขายที่อยู่อีเมลมากกว่า 360 ล้านรายการและรหัสผ่าน 427 ล้านรหัสผ่านผ่านโซเชียลเน็ตเวิร์ก
การแฮ็กดั้งเดิมอาจเกิดขึ้นได้ทุกเมื่อระหว่างปี 2008 ถึง 2013
หากคุณใช้ MySpace ให้ไปที่ haveibenpwned.com ข้อมูลนี้จะบอกคุณว่าข้อมูลของคุณเป็นส่วนหนึ่งของการละเมิดหรือไม่ หากคุณจำอีเมลที่คุณใช้สมัคร MySpace เมื่อหลายปีก่อนได้ ให้พิมพ์ลงไป น่าตกใจใช่ไหม
Jeff Bairstow รองประธานบริหารและประธานเจ้าหน้าที่ฝ่ายการเงินของ Time Inc. ให้ความมั่นใจแก่ผู้ใช้:
"เราให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าและข้อมูลเป็นอย่างมาก โดยเฉพาะอย่างยิ่งในยุคที่แฮ็กเกอร์ที่เป็นอันตรายมีความซับซ้อนมากขึ้นและการละเมิดในทุกอุตสาหกรรมได้กลายเป็นเรื่องธรรมดาเกินไป ทีมรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวของเรากำลังทำทุกอย่างที่ทำได้เพื่อสนับสนุน ทีมงาน MySpace"
เราได้รับแจ้งว่าข้อมูลส่วนตัวได้รับการพิจารณาอย่างจริงจัง ทว่าข้อบกพร่องด้านความปลอดภัยล่าสุดนี้ไม่เสียหายตั้งแต่ถูกแฮ็ก
รหัสผ่านที่ถูกขโมยในแฮ็คถูกจัดเก็บด้วยแฮช Secure Hashing Algorithm (SHA)-1 การดำเนินการนี้จะเปลี่ยนรหัสผ่านเป็นตัวเลขต่างๆ แต่จริงๆ แล้วไม่ปลอดภัยมากนัก การแฮชและแฮชที่ช้าเป็นวิธีที่ดีกว่าในการปกป้องรหัสผ่านของคุณ ไม่ผิดหรอก เพราะไม่มีอะไรที่เคยเป็นมา แต่ตอนนี้มันดีอยู่แล้ว
อย่างไรก็ตาม ในตอนนี้ ดูเหมือนว่าแม้ว่า MySpace จะใช้การป้องกันด้วยรหัสผ่านที่เข้มงวดกว่า กระบวนการกู้คืนบัญชีอย่างง่ายก็อาจทำให้สงสัยได้
คุณควรทำอย่างไร
สิ่งนี้บอกอะไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต
MySpace เป็นเพียงตัวอย่างล่าสุดของบริษัทขนาดใหญ่ ถึงแม้ว่าคนส่วนใหญ่จะลืมไปว่าบริษัทใหญ่ ไม่ได้ดูแลข้อมูลของคุณอย่างเพียงพอ มันไม่ดีพอ มาตรการรักษาความปลอดภัยควรได้รับการปรับปรุงอยู่เสมอ ไม่ว่าเว็บไซต์จะรุ่งเรืองแค่ไหน
คุณสามารถทำอะไรกับมันได้บ้าง? ก่อนอื่น MySpace ได้นำหน้าที่เกี่ยวข้องออก ดังนั้นตอนนี้ คุณไม่สามารถเข้าสู่เครือข่ายได้ เว้นแต่คุณจะจำรายละเอียดการเข้าสู่ระบบของคุณได้ หวังว่าไซต์จะเพิ่มความปลอดภัย
อย่างไรก็ตาม มันไม่น่าเชื่อถือ อาจไม่ยุติธรรมใน MySpace ที่จะแนะนำให้คุณลบบัญชีของคุณ แต่นั่นคือสิ่งที่ Leigh-Anne Galloway ได้ทำลงไป คุณสามารถเข้าใจว่าทำไม แน่นอน หากคุณไม่ได้ตั้งใจจะย้ายกลับไปยัง MySpace จะเป็นการดีที่จะไม่ลบข้อมูลทั้งหมดของคุณออกจากที่นั่น
คุณได้ลบบัญชีของคุณหรือไม่ คุณกังวลเกี่ยวกับการรั่วไหลเพิ่มเติมหรือไม่? หรือรู้สึกว่าไม่มีประโยชน์ที่จะลบที่มีอยู่แล้วหลังจากที่จำนวนการรักษาความปลอดภัยลดลง
