0

Security incident involving Myspace

Avviso di violazione dei dati

Riceviamo e pubblichiamo
da: Myspace Legal <noreply@new.myspace.com>
a: emmegiischia@gmail.com
data: 2 giugno 2016 18:06
oggetto: Critical Information About Your Myspace Account
proveniente da: new.myspace.com
firmato da: new.myspace.com

Critical Information About Your Myspace Account

Notice of Data Breach

You may have heard reports recently about a security incident involving Myspace. We would like to make sure you have the facts about what happened, what information was involved and the steps we are taking to protect your information.

What Happened?

Shortly before the Memorial Day weekend, we became aware that stolen Myspace user login data was being made available in an online hacker forum. The data stolen included user login data from a portion of accounts that were created prior to June 11, 2013 on the old Myspace platform.

We believe the data breach is attributed to Russian Cyberhacker ‘Peace.’ This same individual is responsible for other recent criminal attacks such as those on LinkedIn and Tumblr, and has claimed on the paid hacker search engine LeakedSource that the data is from a past breach. This is an ongoing investigation, and we will share more information as it becomes available.

What Information Was Involved?

Email addresses, Myspace usernames, and Myspace passwords for the affected Myspace accounts created prior to June 11, 2013 on the old Myspace platform are at risk. As you know, Myspace does not collect, use or store any credit card information or user financial information of any kind. No user financial information was therefore involved in this incident; the only information exposed was users’ email address and Myspace username and password.

What We Are Doing

In order to protect our users, we have invalidated all user passwords for the affected accounts created prior to June 11, 2013 on the old Myspace platform. These users returning to Myspace will be prompted to authenticate their account and to reset their password by following instructions at https://myspace.com/forgotpassword

Myspace is also using automated tools to attempt to identify and block any suspicious activity that might occur on Myspace accounts.

We have also reported the incident to law enforcement authorities and are cooperating to investigate and pursue this criminal act. As part of the major site re-launch in the summer of 2013, Myspace took significant steps to strengthen account security. The compromised data is related to the period before those measures were implemented. We are currently utilizing advanced protocols including double salted hashes (random data that is used as an additional input to a one-way function that “hashes” a password or passphrase) to store passwords. Myspace has taken additional security steps in light of the recent report.

What You Can Do

We have several dedicated teams working diligently to ensure that the information our members entrust to Myspace remains secure. Importantly, if you use passwords that are the same or similar to your Myspace password on other online services, we recommend you set new passwords on those accounts immediately.

For More Information

If you have any questions, please feel free to contact our Data Security & Protection team at dsp_help@myspace-inc.com or visit our blog at https://myspace.com/pages/blog.

Traduzione automatica effettuata tramite
https://translate.google.it/

Avviso di violazione dei dati

Potreste aver sentito di recente report di un problema di sicurezza riguardante Myspace. Vorremmo essere sicuri di avere i fatti su quanto accaduto, quali informazioni è stato coinvolto ed i passi che stiamo prendendo per proteggere le informazioni.

Quello che è successo?

Poco prima del fine settimana del Memorial Day, ci siamo resi conto che i dati di accesso rubati utente MySpace è stato messi a disposizione in un forum di hacker in linea. I dati rubati inclusi dati di login utente da una porzione di conti che sono stati creati prima del 11 giugno 2013 sulla vecchia piattaforma di Myspace.

Crediamo che la violazione dei dati è attribuita al russo Cyberhacker ‘Pace’. Questa stessa persona è responsabile di altri attacchi criminali recenti come quelli su LinkedIn e Tumblr, e ha rivendicato il LeakedSource motore di ricerca a pagamento di hacker che i dati provengono da una violazione passato . Si tratta di un’indagine in corso, e noi condividere più informazioni non appena disponibili.

Quali informazioni è stato coinvolto?

indirizzi email, nomi utente e le password, Myspace Myspace per i conti Myspace colpite creati prima del 11 giugno 2013 sulla vecchia piattaforma di Myspace sono a rischio. Come sapete, Myspace non raccoglie, utilizzare o conservare qualsiasi carta di credito o informazioni finanziarie dell’utente di qualsiasi tipo. Nessuna informazione finanziaria utente è stato quindi coinvolto in questo incidente; l’unica informazione esposto era utenti ‘indirizzo di posta elettronica e Myspace username e password.

Quello che stiamo facendo

Al fine di proteggere i nostri utenti, abbiamo invalidato tutte le password utente per gli account interessati creati prima del 11 giugno 2013 sulla vecchia piattaforma di Myspace. Questi utenti che tornano a Myspace verrà richiesto di autenticare il proprio account e di resettare la propria password seguendo le istruzioni a https://myspace.com/forgotpassword

Myspace è anche utilizzando strumenti automatizzati per tentare di identificare e bloccare eventuali attività sospette che potrebbero verificarsi sui conti Myspace.

Abbiamo anche denunciato l’accaduto alle autorità di contrasto e stanno collaborando per indagare e perseguire questo atto criminale. Come parte della grande sito rilancio nell’estate del 2013, Myspace ha preso misure significative per rafforzare la sicurezza dell’account. I dati compromessi è legata al periodo precedente sono state attuate tali misure. Attualmente stiamo utilizzando protocolli avanzati tra cui hash salate doppie (dati casuali che viene utilizzato come un ingresso aggiuntivo per una funzione unidirezionale che “hash”, una password o una passphrase) per memorizzare le password. Myspace ha adottato misure di sicurezza supplementari alla luce del recente rapporto.

Cosa puoi fare

Abbiamo diversi team dedicati al lavoro per garantire che le informazioni nostri membri affidano a Myspace rimane sicuro. È importante sottolineare che, se si utilizzano le password che sono gli stessi o simili per la password Myspace su altri servizi online, si consiglia di impostare immediatamente la nuova password su tali conti.

Per maggiori informazioni

Se avete domande, non esitate a contattare il nostro team di sicurezza dei dati e protezione a dsp_help@myspace-inc.com o visitate il nostro blog all’indirizzo https://myspace.com/pages/blog.

Views: 32