इंटरनेट इतिहास के इतिहास में दुबके हुए, माईस्पेस यकीनन पहली बड़ी सोशल नेटवर्किंग साइट थी। इसने लाखों सक्रिय उपयोगकर्ताओं का दावा किया और एक महत्वपूर्ण सांस्कृतिक प्रभाव डाला। जबकि कुछ ने इसे निम्नलिखित और करियर (लिली एलन, केल्विन हैरिस और एडेल सहित) खोजने के तरीके के रूप में इस्तेमाल किया, अधिकांश एक मजेदार पृष्ठभूमि वॉलपेपर चुनने और एक दिलचस्प जैव बनाने के साथ संतुष्ट थे।
माइस्पेस को काफी हद तक भुला दिया गया है - यानी, यह सार्वजनिक चेतना में सामने और केंद्र नहीं है। इसे फेसबुक और ट्विटर ने हटा दिया है। और हाँ, यह अभी भी चल रहा है।
इससे भी बदतर, माइस्पेस आपको नहीं भूला है। और हो सकता है कि यह आपकी सारी निजी जानकारी लीक कर रहा हो।
What's Coming Back to Haunt You?
आजकल प्रमुख साइटों पर सुरक्षा जांच आमतौर पर काफी कड़ी होती है। आप अपने पासवर्ड को सुरक्षित रखने और अपने सभी व्यक्तिगत डेटा को निजी रखने के लिए उचित सावधानी बरतने के लिए उन पर भरोसा कर सकते हैं। ऐसा ही होना चाहिए।
अपने पुराने माइस्पेस तक पहुंच प्राप्त करने और नियंत्रण लेने के लिए, सभी हैकर की आवश्यकता होती है क्योंकि साइट का उदय आपका नाम, उपयोगकर्ता नाम और जन्म तिथि है। उन्हें किसी ईमेल पते के माध्यम से किसी भी प्रकार के पासवर्ड या सत्यापन की आवश्यकता नहीं है।
यह सुरक्षा दोष इसके "खाता पुनर्प्राप्ति" पृष्ठ के माध्यम से आया था। इसमें और भी बहुत कुछ सोचा जाना चाहिए:कंपनी एक रीब्रांड के माध्यम से चली गई है कि उसे उम्मीद है कि पुराने उपयोगकर्ता वापस आ जाएंगे, इसलिए खाता पुनर्प्राप्त करना आवश्यक है।
आपको लगता है कि एक बार अनुरोध किए जाने के बाद, यह एक्सेस की अनुमति देने से पहले कम से कम संबंधित पते पर किसी प्रकार का सत्यापन ईमेल करेगा। इसके बजाय, इसके लिए केवल आसानी से उपलब्ध जानकारी की आवश्यकता होती है।
एक नाम का पता लगाना इतना आसान है, जैसा कि आपका उपयोगकर्ता नाम है - वास्तव में प्रोफ़ाइल URL में, हालाँकि आप शायद इसे अब तक भूल चुके हैं! इस बीच आपकी जन्मतिथि विभिन्न लीक (जिस पर हम वापस आएंगे) या फेसबुक के माध्यम से उपलब्ध हो सकते हैं। उत्तरार्द्ध ज्यादातर इस बात पर निर्भर करता है कि आपने सोशल नेटवर्क को कौन से विवरण सौंपे हैं, और आपकी गोपनीयता सेटिंग्स।
नुकसान क्या है?
इससे भी बुरी बात यह है कि माइस्पेस को इसके बारे में कुछ महीनों से पता है, और उसने इसके बारे में कुछ नहीं किया है। जब तक इसे प्रमुख मीडिया आउटलेट्स से कुछ खराब प्रेस नहीं मिला। अब, यूआरएल एक लॉगिन पेज पर रीडायरेक्ट करता है। यह किसी भी तरह से आदर्श नहीं है।
और यह अपने आप में उल्लेखनीय है।
इस भेद्यता को उजागर करने के लिए धन्यवाद देने के लिए हमें सकारात्मक तकनीकों से लेघ-ऐनी गैलोवे मिला है। उसने पहली बार अप्रैल में समस्या का पता लगाया, और तदनुसार माइस्पेस को सतर्क किया। जवाब में उसे एक स्वचालित ईमेल प्राप्त हुआ... और बस। तीन महीने बाद, उसने फैसला किया कि दुनिया को पता होना चाहिए, और माइस्पेस को वास्तव में कुछ करने के लिए मजबूर किया गया था।
आप सोच रहे होंगे कि आखिर माजरा क्या है। निश्चित रूप से वहाँ अभी भी कुछ भी दिलचस्प नहीं है?
अनिवार्य रूप से, एक साइबर अपराधी माइस्पेस द्वारा उपयोग किए जाने वाले ईमेल पते और पासवर्ड को बदलकर आपकी प्रोफ़ाइल पर पूर्ण नियंत्रण कर सकता है। यह पहचान की चोरी है।
और जबकि वहां अभी भी बड़ी मात्रा में जानकारी नहीं है, इसे सूंघना नहीं है।
जब आप छोटे थे तब आप एक पूर्ण अजनबी के बारे में आपकी तस्वीरों तक पहुंच के बारे में कैसा महसूस करते हैं? सबसे अधिक संभावना है, जब आप किशोर थे? डरावना, है ना? अगर वहां कुछ शर्मनाक है, तो आपको कैसा लगेगा अगर इसका इस्तेमाल आपके खिलाफ किया गया? आजकल, मशहूर हस्तियों के अपने पुराने सोशल मीडिया अकाउंट मीडिया सहित विभिन्न उद्योगों द्वारा खंगाले जाते हैं, इसलिए लोगों के खिलाफ माइस्पेस का उपयोग करने के लिए एक प्राथमिकता निर्धारित की गई है।
दरअसल, साइट को अभी भी गुरुवार को विशेष रूप से अच्छे आंकड़े मिलते हैं, जब पुरानी डिजिटल तस्वीरों को "थ्रोबैक गुरुवार" के हिस्से के रूप में पुनरुत्थान के लिए पुनर्जीवित किया जाता है।
यह उल्लेख किए बिना है कि आपकी व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) - जैसे जन्मदिन, ईमेल पता और फोन नंबर - स्कैमर्स के लिए पैसे के लायक है।
खुशखबरी क्या है?
हाँ, वहाँ है अच्छी खबर है, लेकिन इसमें एक कोडा भी है।
आपका माइस्पेस वस्तुतः आपके लिए पहचानने योग्य नहीं होगा।
यह एक रीब्रांड के कारण है। माईस्पेस ने खुद को एक ऐसी सोशल साइट में बदल दिया जो संगीत पर केंद्रित है। सभी प्रोफ़ाइलों ने अपना वैयक्तिकरण खो दिया है, इसलिए यदि आप कभी यह याद रखना चाहते हैं कि आपने कौन सा शर्मनाक वॉलपेपर सेट किया है, तो आप भाग्य से बाहर हैं। विभिन्न विवरण गायब हो गए हैं, जिनमें से कुछ पसंदीदा पुस्तकों, टीवी, फिल्मों और गीतों की "टॉप एक्स" सूची शामिल हैं।
समस्या बनी हुई है, आपकी प्रोफ़ाइल क्लीन शीट नहीं है। सभी व्यक्तिगत जानकारी गायब नहीं हुई है। फिर से, हमें व्यक्तिगत रूप से पहचान योग्य जानकारी के महत्व को कम नहीं आंकना चाहिए।
इसके अलावा, बुनियादी जानकारी से बहुत सारे डेटा का अनुमान लगाया जा सकता है। एक उदाहरण के रूप में फेसबुक को लें:सेवा आपके बारे में बहुत कुछ जानती है (चाहे आप एक सक्रिय सदस्य हों या नहीं), इसलिए हैकर्स इससे आपका उचित मूल्यांकन कर सकते हैं। डिजिटल शैडो दर्शाता है कि तुलनात्मक रूप से कम डेटा के आधार पर आपके बारे में कौन से विवरण का अनुमान लगाया जा सकता है।
माइस्पेस उतना मृत भी नहीं है जितना आपने सोचा था। नवंबर 2015 में, इसे अकेले यू.एस. में 50.6 मिलियन अद्वितीय उपयोगकर्ता मिल रहे थे, और 465 मिलियन से अधिक ईमेल पते संभाल रहे थे। यह बहुत सारा डेटा संभावित रूप से पकड़ने के लिए तैयार है।
रुकिए, क्या माइस्पेस हाल ही में संकट में नहीं था?
जैसे कि यह काफी बुरा नहीं था, माईस्पेस को 2016 से एक और झटके के बाद विशेष रूप से खराब रोशनी में चित्रित किया गया है। या 2008, बल्कि।
कभी-कभी, डेटा उल्लंघनों के बारे में चुप रहने वाली कंपनियां अच्छी बात हो सकती हैं। लेकिन माइस्पेस को एक बड़ी रिसाव का सामना करना पड़ा, और हमें हैक के कम से कम तीन साल बाद ही इसके बारे में पता चला। सबसे पहले हमें इसके बारे में 2016 में पता चला, जब 360 मिलियन से अधिक ईमेल पते और 427 मिलियन से अधिक पासवर्ड सोशल नेटवर्क के माध्यम से बिक्री के लिए उपलब्ध थे।
मूल हैक 2008 और 2013 के बीच कभी भी हो सकता था।
यदि आपने माइस्पेस का उपयोग किया है, तो haveibeenpwned.com पर जाएं। यह आपको बताता है कि आपका डेटा उल्लंघन का हिस्सा रहा है या नहीं। यदि आप उन ईमेल को याद कर सकते हैं जिनका उपयोग आप उन सभी वर्षों पहले माइस्पेस में साइन अप करने के लिए करते थे, तो उसे टाइप करें। चौंकाने वाला, है ना?
जेफ बेयरस्टो, टाइम इंक. के कार्यकारी उपाध्यक्ष और मुख्य वित्तीय अधिकारी, आश्वस्त उपयोगकर्ता:
<ब्लॉकक्वॉट>"हम ग्राहक डेटा और जानकारी की सुरक्षा और गोपनीयता को बहुत गंभीरता से लेते हैं - विशेष रूप से ऐसे युग में जब दुर्भावनापूर्ण हैकर तेजी से परिष्कृत होते जा रहे हैं और सभी उद्योगों में उल्लंघन बहुत आम हो गए हैं। हमारी सूचना सुरक्षा और गोपनीयता टीम वह सब कुछ कर रही है जो हम समर्थन कर सकते हैं माइस्पेस टीम।"
हमें बताया गया है कि निजी जानकारी को गंभीरता से लिया जाता है। फिर भी यह नवीनतम सुरक्षा खामी उस हैक के बाद से बरकरार है।
हैक में चुराए गए पासवर्ड सिक्योर हैशिंग एल्गोरिथम (SHA)-1 हैश के साथ संग्रहीत किए गए थे। यह पासवर्ड को अलग-अलग अंकों में बदल देता है, लेकिन वास्तव में यह बहुत सुरक्षित नहीं है। नमकीन और धीमी हैश आपके पासवर्ड को सुरक्षित रखने का एक बेहतर तरीका है -- यह अचूक नहीं है, क्योंकि कुछ भी नहीं है, लेकिन अभी, यह उतना ही अच्छा है जितना इसे मिलता है।
अब, हालांकि, ऐसा लगता है कि, भले ही माइस्पेस ने मजबूत पासवर्ड सुरक्षा लागू की होती, सरल खाता पुनर्प्राप्ति प्रक्रिया ने इसे विवादास्पद बना दिया होता।
आपको क्या करना चाहिए?
यह इंटरनेट सुरक्षा के बारे में क्या कहता है?
माइस्पेस एक बड़ी कंपनी का नवीनतम उदाहरण है, भले ही आम जनता इसे भूल गई हो, आपकी जानकारी का पर्याप्त ध्यान नहीं रख रही हो। यह बस काफी अच्छा नहीं है। सुरक्षा उपायों को हमेशा अद्यतन रखा जाना चाहिए, चाहे किसी साइट का दिन कुछ भी हो।
आप इसके बारे में क्या कर सकते हैं? सबसे पहले, माइस्पेस ने संबंधित पृष्ठ को हटा दिया है, इसलिए अभी, आप नेटवर्क में तब तक नहीं आ सकते जब तक आपको अपना लॉगिन विवरण याद न हो। उम्मीद है, साइट सुरक्षा कड़ी कर देगी।
हालांकि, यह भरोसेमंद साबित नहीं हो रहा है। माइस्पेस पर आपको अपना खाता हटाने की सलाह देना अनुचित हो सकता है, लेकिन लेह-ऐनी गैलोवे ने ठीक यही किया है। आप समझ सकते हैं क्यों। निश्चित रूप से, यदि आप माइस्पेस पर वापस माइग्रेट करने का इरादा नहीं रखते हैं, तो वहां से अपनी सारी जानकारी को न हटाना ही मूर्खतापूर्ण होगा।
क्या आपने अपना खाता हटा दिया है? क्या आप आगे लीक के बारे में चिंतित हैं? या क्या आपको लगता है कि सुरक्षा समझौता होने के बाद जो पहले से मौजूद है उसे हटाना व्यर्थ है?