インターネット史に名を残すMySpaceは、間違いなく最初のメジャーなソーシャルネットワーキングサイトであった。数百万人のアクティブユーザーを有し、文化的にも大きな影響を与えています。フォロワーやキャリアを探す手段として使う人もいるが（Lily Allen、Calvin Harris、Adeleなど）、ほとんどの人は興味深い背景の壁紙や**興味深い経歴のセレクションで満足しているようだ。

MySpaceは、ほとんど忘れ去られている、つまり、世間の意識の中心にはないのです。それがFacebookやTwitterに取って代わられたのです。はい、まだ動いています。

さらに悪いことに、MySpaceはあなたのことを忘れておらず、あなたの個人情報をすべて明らかにしてしまうかもしれないのです。

何があなたを苦しめたのでしょうか？

最近、主要なウェブサイトのセキュリティチェックは、一般的に非常に厳しくなっています。パスワードや個人情報を守るために、適切な予防措置を講じていることも頼もしい限りです。ということになるはずです。

昔のMySpaceにアクセスしてコントロールするためにハッカーが必要とするのは、サイトの全盛期以来、あなたの名前、ユーザー名、生年月日だけです。パスワードはもちろん、メールアドレスによる認証も必要ない。

今回のセキュリティ侵害は、同社の「アカウント回復」ページから発生しました。それ以外にも、ブランドチェンジを行い、旧来のユーザーを取り込みたいので、アカウントの復元が必須であるなど、検討すべきことはたくさんあります。

一旦リクエストがあれば、少なくともアクセスが許可される前に、当該アドレスに電子メールで何らかの確認が行われると思うかもしれません。その代わりに必要なのは、簡単に入手できる情報だけです。

名前は、ユーザー名と同じように簡単に見つけることができます - あなた自身が忘れているかもしれませんが、実際にはプロフィールのURLにあります一方、生年月日は各種リーク情報（また出ますが）やFacebookで知ることができるかもしれません。後者は、あなたがソーシャルネットワークに送信した詳細情報と、あなたのプライバシー設定に大きく依存します。

何が問題なのか？

さらに悪いことに、MySpaceはこのことを何ヶ月も前から知っていながら、何もしなかったのです。それは、大手メディアから悪い知らせが届くまでのことだ。これで、URLはログインページにリダイレクトされるようになりました。これはまったく理想的ではありません。

このこと自体が注目される。

この脆弱性を暴露してくれたPositive Technology社のLeigh Anne Galloway氏に感謝します。彼女は4月に初めてこの問題を発見し、MySpaceに警告を発した結果、自動返信メールが届きました。ということだった。3ヶ月が経ち、彼女はMySpaceが強制的に何かをさせられたことを世界に知らせることにしました。

これって何だろうと思われるかもしれませんが、確かに何も面白いことはないですよね。

基本的にサイバー犯罪者は、MySpaceで使用する電子メールアドレスとパスワードを変更することで、個人データを完全にコントロールすることができます。これはなりすましです。

まだ情報量は多くないが、嗅ぎまわる価値はない。

若い頃、見ず知らずの人が自分の写真に触れたとき、どのように感じましたか？もっとも、10代のころ？不気味でしょう？もし、そこに恥ずかしいことが書かれていたら、それを不利に利用されたら、どう思いましたか？最近では、有名人の昔のソーシャルメディアのアカウントがメディアを含む各界から検索されるようになり、MySpaceを使って人と勝負することの優先順位が決まってきました。

実際、このサイトでは、Throwback Thursdayの一環として古いデジタル写真が再生される木曜日には、特に良いデータが得られます。

これは、誕生日、電子メールアドレス、電話番号などの個人を特定できる情報（PII）であっても、詐欺師にとってはお金になることは言うまでもありません。

何が良いのか？

確かに良いニュースもありますが、それにも結末があります。

あなたのMySpaceはほとんど見分けがつきません。

これは、ブランド名を変更したためです。mySpaceは、音楽に特化したソーシャルネットワーキングサイトへと変貌を遂げました。すべてのプロファイルはパーソナライズを失ったので、設定した恥ずかしい壁紙を覚えておきたい場合は、幸運です。本やテレビ、映画、歌の人気ランキング「トップ10」をはじめ、あらゆる内容が消えてしまった。

問題は、個人情報がきれいな紙でないことにあります。すべての個人情報が消えたわけではありません。繰り返しになりますが、個人を特定できる情報の価値を過小評価するべきではありません。

また、多くのデータは基本情報から推測することができます。Facebookを例にとると、このサービスはあなたのことをよく知っているので（あなたがアクティブなメンバーであるかどうかにかかわらず）、ハッカーはそこからあなたに関する偏りのない情報を得ることができます。デジタルシャドーは、比較的少量のデータから、あなたに関する詳細な情報を推測することができることを示しています。

MySpaceはあなたが思うほど死んでさえいません。2015年11月には、米国だけで5060万人のユニークユーザーがおり、4億6500万以上のメールアドレスを扱っています。盗まれる可能性のあるデータはたくさんあるんです。

待てよ、最近myspaceがヤバくないか？

そうかと思えば、また衝撃的な2016年の後、MySpaceは特にひどい写真に写り込んでしまった。というか、2008年ですね。

データ流出について黙っていることが、企業にとって良いことである場合もあります。しかし、MySpaceは大規模な情報漏洩に見舞われ、少なくともハッキングから3年後までその事実を知ることができませんでした。私たちが最初に知ったのは2016年で、3億6000万件以上のメールアドレスと4億2700万件以上のパスワードがSNSを通過していたことです**。

最初のハッキングは、2008年から2013年の間、いつでも発生する可能性がありました。

MySpaceをお使いの方は、haveibeenpwned.comのサイトにアクセスしてみてください。これは、その一部としてあなたのデータが漏洩したかどうかを教えてくれます。昔、MySpaceに登録したときのメールを思い出せるなら、それを入力してください。衝撃的ですよね。

タイム社取締役副社長兼最高財務責任者のジェフ・ベアストウは、次のようにユーザーに断言しています。

特に、悪意のあるハッカーがますます巧妙になり、あらゆる業界において情報漏えいがあまりにも頻繁に起こるようになった現在、私たちはお客様のデータと情報のセキュリティとプライバシーを非常に重視しています」と述べています。当社の情報セキュリティおよびプライバシーチームは、MySpaceチームをサポートするために全力を尽くしています。"

個人情報が重視されると言われていますが、今回のセキュリティ侵害は、ハッキングされた後もそのままの状態です。

ハッカーに盗まれたパスワードは、SHA（Secure Hash Algorithm）-1ハッシュを使用して保存されます。これは、パスワードを別の番号に変更するものですが、実はあまり安全ではありません。ソルティングとスローハッシュは、パスワードを保護するためのより良い方法です。絶対的に正しいということはありませんが、今のところ、これと同じくらい良い方法です。

しかし、MySpaceがより強力なパスワード保護を実装していたとしても、アカウント回復の単純なプロセスによって、その意味がなくなってしまったと思われます。

どうすればいいのでしょうか？

これは、インターネットのセキュリティについてどう考えているのでしょうか。

MySpaceは、大衆からほとんど忘れられているにもかかわらず、あなたの情報を適切に管理していない大企業の最新の例に過ぎないのです。これでは単純にダメなんです。セキュリティ対策は、サイトの全盛期を問わず、常に最新の状態に保つ必要があります。

何ができるのか？まず、MySpaceは関連するページを削除してしまったので、ログイン情報を覚えていない限り、ネットワークにアクセスすることはできません。より安全なサイトになることを期待します。

しかし、これは信用できない。MySpaceのアカウントを削除することを勧めるのはフェアではないかもしれないが、Leigh Anne Gallowayはまさにそれを実行したのである。その理由はおわかりいただけると思います。もちろん、MySpaceに移行するつもりがないのであれば、そこからすべての情報を削除しないのは失礼にあたります。

アカウントは削除されましたか？これ以上漏れる心配はないのでしょうか？それとも、大量のセキュリティ侵害を受けて、すでにあるものを削除するのは無意味だとお考えでしょうか？

画像引用元：thelefty via Shutterstock.com ウェブサイト