潛伏在互聯網歷史的年輪裡，MySpace可以說是第一個大型社交網站。它擁有數百萬活躍用戶，併產生了重大的文化影響。雖然有些人把它作為尋找追隨者和職業的一種方式（包括莉莉·艾倫、卡爾文·哈里斯和阿黛爾），但大多數人都滿足於選擇有趣的背景壁紙和**有趣的個人簡歷。

MySpace在很大程度上被遺忘了——也就是說，它不是公眾意識的前沿和中心。它已經被Facebook和Twitter所取代。是的，它還在運行。

更糟的是，MySpace沒有忘記你。它可能會洩露你所有的私人信息。

什麼又回來纏著你了？

現在各大網站的安全檢查一般都很嚴格。你可以依靠他們有適當的預防措施，以保持您的密碼安全和您的所有個人資料的隱私。應該是這樣的。

為了訪問你以前的MySpace並獲得控制權，自從網站鼎盛時期以來，黑客所需要的一切就是你的名字、用戶名和出生日期。他們不需要任何密碼，甚至不需要通過電子郵件地址驗證。

此安全漏洞來自其“帳戶恢復”頁面。需要考慮的問題還有很多：該公司經歷了一次品牌更迭，希望能吸引老用戶，因此恢復一個賬戶至關重要。

您可能認為，一旦提出請求，它至少會在允許訪問之前通過電子郵件向相關地址發送某種驗證。相反，它所需要的只是現成的信息。

一個名字很容易找到，就像你的用戶名一樣——實際上是在配置文件的URL中，儘管你自己可能已經忘記了它！與此同時，你的出生日期可能會通過各種洩密（我們會回來）或Facebook獲得。後者主要取決於你向社交網絡提交了哪些細節，以及你的隱私設置。

有什麼害處？

更糟糕的是，MySpace知道這件事幾個月了，卻什麼也沒做。直到它得到了一些來自主要媒體的壞消息。現在，URL重定向到一個登錄頁面。這一點也不理想。

這本身就是值得注意的。

我們要感謝積極科技公司的Leigh Anne Galloway揭露了這個漏洞。她第一次發現這個問題是在4月份，並因此提醒了MySpace。她收到了一封自動回覆郵件。。。就這樣。三個月過去了，她決定讓全世界都知道，MySpace被迫做了一些事情。

你可能想知道這是怎麼回事。那上面肯定沒有什麼有趣的東西？

基本上，網絡罪犯可以通過更改MySpace使用的電子郵件地址和密碼來完全控制你的個人資料。這是身份盜竊。

雖然那裡還沒有大量的信息，但也不值得嗅探。

當你年輕的時候，一個完全陌生的人接觸到你的照片，你怎麼看？很可能，你十幾歲的時候？令人毛骨悚然，不是嗎？如果上面有什麼難為情的東西，如果被用來對付你，你會有什麼感覺？如今，名人們的舊社交媒體賬戶被包括媒體在內的各個行業所搜索，因此使用MySpace與人競爭的優先順序已經被設定。

事實上，該網站在一個星期四仍然得到了特別好的數據，當舊的數碼照片被重新作為“回溯星期四”的一部分進行反芻時

這並沒有提到，即使是你的個人身份信息（PII），如生日，電子郵件地址和電話號碼-是值得錢的騙子。

有什麼好消息？

是的，有好消息，但即使這樣也有個結尾。

你的MySpace幾乎無法識別。

這是因為品牌更名。MySpace將自己改造成一個專注於音樂的社交網站。所有的個人資料都失去了他們的個性化，所以如果你想記住你設置了哪種尷尬的牆紙，你就走運了。各種各樣的細節都消失了，包括一些最受歡迎的書、電視、電影和歌曲的“前十名”名單。

問題仍然存在，你的個人資料不是一張乾淨的紙。並不是所有的個人信息都消失了。同樣，我們不應該低估個人身份信息的價值。

此外，許多數據可以從基本信息中推斷出來。以Facebook為例：該服務非常瞭解你（無論你是否活躍會員），因此黑客可以從中得到對你的公正評價。數字陰影演示了基於相對較少的數據可以猜到你的哪些細節。

MySpace甚至沒有你想象的那麼死氣沉沉。2015年11月，僅在美國就有5060萬獨立用戶，處理的電子郵件地址超過4.65億個。有很多數據可能會被竊取。

等等，myspace最近不是有麻煩嗎？

似乎這還不夠糟糕，在經歷了2016年的又一次震驚之後，MySpace被拍到了一張特別糟糕的照片。或者說2008年。

有時，公司對數據洩露保持沉默可能是一件好事。但MySpace遭遇了重大漏洞，我們至少在黑客攻擊三年後才發現。我們第一次知道它是在2016年，當時有超過3.6億個電子郵件地址和超過4.27億個密碼通過社交網絡**。

最初的黑客攻擊可能發生在2008年到2013年間的任何時候。

如果你用了MySpace，去haveibeenpwned.com網站. 這將告訴您您的數據是否已被破壞的一部分。如果你能回憶起那些年前你用來註冊MySpace的電子郵件，請輸入它。令人震驚，對吧？

時代公司執行副總裁兼首席財務官Jeff Bairstow向用戶保證：

"We take the security and privacy of customer data and information extremely seriously -- especially in an age when malicious hackers are increasingly sophisticated and breaches across all industries have become all too common. Our information security and privacy teams are doing everything we can to support the MySpace team."

我們被告知，私人信息受到重視。然而，自從那次黑客攻擊以來，這個最新的安全漏洞一直完好無損。

黑客竊取的密碼是用安全哈希算法（SHA）-1哈希存儲的。這會將密碼更改為不同的數字，但實際上並不十分安全。鹽漬和慢散列是一種更好的保護密碼的方法——它並不是絕對正確的，因為從來沒有什麼是絕對正確的，但是現在，這已經是最好的了。

然而，現在看來，即使MySpace實施了更強大的密碼保護，簡單的帳戶恢復過程也會讓它變得毫無意義。

你該怎麼辦？

這說明了什麼互聯網安全？

MySpace只是一家大公司的最新例子，儘管它在很大程度上被大眾遺忘了，但它沒有對你的信息進行充分的管理。這根本不夠好。安全措施應始終保持更新，無論一個網站的全盛時期。

你能做些什麼？首先，MySpace已經刪除了相關頁面，所以現在，除非你能記住你的登錄細節，否則你不能進入網絡。希望網站能加強安全。

然而，這並不值得信賴。在MySpace上建議你刪除你的賬戶可能不公平，但這正是Leigh Anne Galloway所做的。你能理解為什麼。當然，如果你不打算遷移回MySpace，不從那裡刪除你的所有信息是不禮貌的。

你刪除你的帳戶了嗎？你擔心進一步的洩密嗎？或者你覺得在大量的安全漏洞之後，刪除已經存在的東西是沒有意義的嗎？

圖片來源：thelefty viaShutterstock.com網站