潜伏在互联网历史的年轮里，MySpace可以说是第一个大型社交网站。它拥有数百万活跃用户，并产生了重大的文化影响。虽然有些人把它作为寻找追随者和职业的一种方式（包括莉莉·艾伦、卡尔文·哈里斯和阿黛尔），但大多数人都满足于选择有趣的背景壁纸和**有趣的个人简历。

MySpace在很大程度上被遗忘了——也就是说，它不是公众意识的前沿和中心。它已经被Facebook和Twitter所取代。是的，它还在运行。

更糟的是，MySpace没有忘记你。它可能会泄露你所有的私人信息。

什么又回来缠着你了？

现在各大网站的安全检查一般都很严格。你可以依靠他们有适当的预防措施，以保持您的密码安全和您的所有个人资料的隐私。应该是这样的。

为了访问你以前的MySpace并获得控制权，自从网站鼎盛时期以来，黑客所需要的一切就是你的名字、用户名和出生日期。他们不需要任何密码，甚至不需要通过电子邮件地址验证。

此安全漏洞来自其“帐户恢复”页面。需要考虑的问题还有很多：该公司经历了一次品牌更迭，希望能吸引老用户，因此恢复一个账户至关重要。

您可能认为，一旦提出请求，它至少会在允许访问之前通过电子邮件向相关地址发送某种验证。相反，它所需要的只是现成的信息。

一个名字很容易找到，就像你的用户名一样——实际上是在配置文件的URL中，尽管你自己可能已经忘记了它！与此同时，你的出生日期可能会通过各种泄密（我们会回来）或Facebook获得。后者主要取决于你向社交网络提交了哪些细节，以及你的隐私设置。

有什么害处？

更糟糕的是，MySpace知道这件事几个月了，却什么也没做。直到它得到了一些来自主要媒体的坏消息。现在，URL重定向到一个登录页面。这一点也不理想。

这本身就是值得注意的。

我们要感谢积极科技公司的Leigh Anne Galloway揭露了这个漏洞。她第一次发现这个问题是在4月份，并因此提醒了MySpace。她收到了一封自动回复邮件。。。就这样。三个月过去了，她决定让全世界都知道，MySpace被迫做了一些事情。

你可能想知道这是怎么回事。那上面肯定没有什么有趣的东西？

基本上，网络罪犯可以通过更改MySpace使用的电子邮件地址和密码来完全控制你的个人资料。这是身份盗窃。

虽然那里还没有大量的信息，但也不值得嗅探。

当你年轻的时候，一个完全陌生的人接触到你的照片，你怎么看？很可能，你十几岁的时候？令人毛骨悚然，不是吗？如果上面有什么难为情的东西，如果被用来对付你，你会有什么感觉？如今，名人们的旧社交媒体账户被包括媒体在内的各个行业所搜索，因此使用MySpace与人竞争的优先顺序已经被设定。

事实上，该网站在一个星期四仍然得到了特别好的数据，当旧的数码照片被重新作为“回溯星期四”的一部分进行反刍时

这并没有提到，即使是你的个人身份信息（PII），如生日，电子邮件地址和电话号码-是值得钱的骗子。

有什么好消息？

是的，有好消息，但即使这样也有个结尾。

你的MySpace几乎无法识别。

这是因为品牌更名。MySpace将自己改造成一个专注于音乐的社交网站。所有的个人资料都失去了他们的个性化，所以如果你想记住你设置了哪种尴尬的墙纸，你就走运了。各种各样的细节都消失了，包括一些最受欢迎的书、电视、电影和歌曲的“前十名”名单。

问题仍然存在，你的个人资料不是一张干净的纸。并不是所有的个人信息都消失了。同样，我们不应该低估个人身份信息的价值。

此外，许多数据可以从基本信息中推断出来。以Facebook为例：该服务非常了解你（无论你是否活跃会员），因此黑客可以从中得到对你的公正评价。数字阴影演示了基于相对较少的数据可以猜到你的哪些细节。

MySpace甚至没有你想象的那么死气沉沉。2015年11月，仅在美国就有5060万独立用户，处理的电子邮件地址超过4.65亿个。有很多数据可能会被窃取。

等等，myspace最近不是有麻烦吗？

似乎这还不够糟糕，在经历了2016年的又一次震惊之后，MySpace被拍到了一张特别糟糕的照片。或者说2008年。

有时，公司对数据泄露保持沉默可能是一件好事。但MySpace遭遇了重大漏洞，我们至少在黑客攻击三年后才发现。我们第一次知道它是在2016年，当时有超过3.6亿个电子邮件地址和超过4.27亿个密码通过社交网络**。

最初的黑客攻击可能发生在2008年到2013年间的任何时候。

如果你用了MySpace，去haveibeenpwned.com网站. 这将告诉您您的数据是否已被破坏的一部分。如果你能回忆起那些年前你用来注册MySpace的电子邮件，请输入它。令人震惊，对吧？

时代公司执行副总裁兼首席财务官Jeff Bairstow向用户保证：

"We take the security and privacy of customer data and information extremely seriously -- especially in an age when malicious hackers are increasingly sophisticated and breaches across all industries have become all too common. Our information security and privacy teams are doing everything we can to support the MySpace team."

我们被告知，私人信息受到重视。然而，自从那次黑客攻击以来，这个最新的安全漏洞一直完好无损。

黑客窃取的密码是用安全哈希算法（SHA）-1哈希存储的。这会将密码更改为不同的数字，但实际上并不十分安全。盐渍和慢散列是一种更好的保护密码的方法——它并不是绝对正确的，因为从来没有什么是绝对正确的，但是现在，这已经是最好的了。

然而，现在看来，即使MySpace实施了更强大的密码保护，简单的帐户恢复过程也会让它变得毫无意义。

你该怎么办？

这说明了什么互联网安全？

MySpace只是一家大公司的最新例子，尽管它在很大程度上被大众遗忘了，但它没有对你的信息进行充分的管理。这根本不够好。安全措施应始终保持更新，无论一个网站的全盛时期。

你能做些什么？首先，MySpace已经删除了相关页面，所以现在，除非你能记住你的登录细节，否则你不能进入网络。希望网站能加强安全。

然而，这并不值得信赖。在MySpace上建议你删除你的账户可能不公平，但这正是Leigh Anne Galloway所做的。你能理解为什么。当然，如果你不打算迁移回MySpace，不从那里删除你的所有信息是不礼貌的。

你删除你的帐户了吗？你担心进一步的泄密吗？或者你觉得在大量的安全漏洞之后，删除已经存在的东西是没有意义的吗？

图片来源：thelefty viaShutterstock.com网站