31. Mai 2016

Möglicherweise haben Sie kürzlich Berichte über einen Sicherheitsvorfall mit Myspace gehört. Wir möchten sicherstellen, dass Sie die Fakten darüber haben, was passiert ist, welche Informationen beteiligt waren und welche Schritte wir unternehmen, um Ihre Informationen zu schützen.

Was ist passiert?

Kurz vor dem Memorial-Day-Wochenende (Ende Mai 2016) wurde uns bekannt, dass gestohlene Anmeldedaten von Myspace-Benutzern in einem Online-Hacker-Forum zugänglich gemacht wurden. Die gestohlenen Daten enthielten Benutzeranmeldedaten von einem Teil der Konten, die vor dem 11. Juni 2013 auf der alten Myspace-Plattform erstellt wurden.

Wir glauben, dass die Datenschutzverletzung dem russischen Cyberhacker „Peace“ zugeschrieben wird. Dieselbe Person ist für andere kürzliche kriminelle Angriffe wie die auf LinkedIn und Tumblr verantwortlich und hat auf der bezahlten Hacker-Suchmaschine LeakedSource behauptet, dass die Daten von einem früheren Verstoß stammen. Dies ist eine laufende Untersuchung, und wir werden weitere Informationen mitteilen, sobald sie verfügbar sind.

Welche Informationen waren beteiligt?

E-Mail-Adressen, Myspace-Benutzernamen und Myspace-Passwörter für die betroffenen Myspace-Konten, die vor dem 11. Juni 2013 auf der alten Myspace-Plattform erstellt wurden, sind gefährdet. Wie Sie wissen, sammelt, verwendet oder speichert Myspace keine Kreditkarteninformationen oder Finanzinformationen von Benutzern jeglicher Art. Daher waren bei diesem Vorfall keine Finanzinformationen von Benutzern beteiligt; Die einzigen offengelegten Informationen waren die E-Mail-Adresse der Benutzer sowie der Myspace-Benutzername und das Passwort.

Was machst du

Um unsere Benutzer zu schützen, haben wir alle Benutzerkennwörter für die betroffenen Konten ungültig gemacht, die vor dem 11. Juni 2013 auf der alten Myspace-Plattform erstellt wurden. Diese Benutzer, die zu Myspace zurückkehren, werden aufgefordert, ihr Konto zu authentifizieren und ihr Passwort zurückzusetzen, indem sie die Anweisungen unter https://myspace.com/forgotpassword befolgen

Myspace verwendet auch automatisierte Tools, um zu versuchen, verdächtige Aktivitäten zu identifizieren und zu blockieren, die auf Myspace-Konten auftreten könnten.

Wir haben den Vorfall auch den Strafverfolgungsbehörden gemeldet und kooperieren bei der Untersuchung und Verfolgung dieser Straftat.

Im Rahmen des großen Website-Relaunchs im Sommer 2013 unternahm Myspace bedeutende Schritte zur Stärkung der Kontosicherheit. Die kompromittierten Daten beziehen sich auf den Zeitraum vor der Umsetzung dieser Maßnahmen. Wir verwenden derzeit fortschrittliche Protokolle, einschließlich doppelt gesalzener Hashes (zufällige Daten, die als zusätzliche Eingabe für eine Einwegfunktion verwendet werden, die ein Passwort oder eine Passphrase „hasht“), um Passwörter zu speichern. Myspace hat angesichts des jüngsten Berichts zusätzliche Sicherheitsmaßnahmen ergriffen.

Was du tun kannst

Wir haben mehrere engagierte Teams, die fleißig daran arbeiten, dass die Informationen, die unsere Mitglieder Myspace anvertrauen, sicher bleiben. Wichtig: Wenn Sie Passwörter verwenden, die mit Ihrem Myspace-Passwort bei anderen Onlinediensten identisch oder ähnlich sind, empfehlen wir Ihnen, sofort neue Passwörter für diese Konten festzulegen.

Für mehr Informationen

Wenn Sie Fragen haben, wenden Sie sich bitte an unser Team für Datensicherheit und -schutz unter dsp_help@myspace-inc.com und überprüfen Sie regelmäßig unseren Blog unter https://myspace.com/pages/blog auf zukünftige Updates zu diesem Vorfall .