427 millió jelszót lophattak el a MySpace-től

|

Nevetségesen gyenge jelszótitkosítást használt a szolgáltatás.

A MySpace közösségi portálra szinte senki sem emlékszik már, ám ettől független nem csak hogy létezik, de havi olyan 50 millió egyedi látogatót képes felmutatni a hirdetőknek. Sajnos a webhely nem ezzel a teljesítménnyel került most a hírekbe, hanem azzal, hogy veszélybe került bő 360 millió regisztrált felhasználója.

Hirdetés


A LinkedIn múlt heti, 160 millió felhasználói fiókot érintő adatszivárgási botrányáért is felelős személy jelenleg 6 BitCoinért (olyan 2800 dollárért) árulja a MySpace ellopott felhasználói adatbázisát. Állítása szerint az adathalmazban 360,2 millió e-mail cím és 427,5 millió jelszó található. A jelszavak száma azért magasabb, mert rengeteg e-mail címhez másodlagos jelszó is tartozott.


A mentett jelszavakat a MySpace saltot nélkülöző SHA1 hasheléssel tárolta. Ez nevetségesen gyenge, a hacker állítása szerint május végére várhatóan a jelszavak 98-99 százalékát sikerül majd visszafejteni az eredeti szöveges formába. Onnantól kezdve a pakkot megvásárló bűnözők elkezdhetik majd próbálgatni a jelszavakat a hozzájuk tartozó e-mail fiókokon, továbbá az olyan webhelyeken, amelyekbe a kérdéses e-mail címekkel regisztráltak a felhasználók.


Hírünk írásáig a MySpace nem kommentálta az adatlopást.


(Forrás: Motherboard)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.