В Сети выставлены на продажу более 427 млн паролей от учетных записей в MySpace

Спустя неделю после публикации дампа базы данных LinkedIn в Сеть утекли свыше 427 млн паролей от учетных записей в популярной соцсети MySpace. По информации ресурса LeakedSource, база данных содержит в общей сложности 427 484 128 хэшей паролей и 360 213 024 адресов электронной почты. Каждая запись в БД включает электронный адрес, имя пользователя, а также один или два пароля.

Как указывается на странице LeakedSource, база данных была предоставлена пользователем по псевдонимом Tessa88, однако в интервью журналисту издания Motherboard оператор сайта признался , что не владеет информацией о происхождении БД, а также о том, когда произошла утечка. Представители MySpace отказались комментировать ситуацию.

Пароли были хэшированы при помощи алгоритма SHA1 без добавления соли и, как отметил оператор LeakedSource, уже к концу месяца 98-99% из них могут оказаться взломанными. Журналистам Motherboard не удалось получить в распоряжение фрагмент базы данных, поэтому подлинность информации пока остается под вопросам.

В минувшую пятницу БД была выставлена на продажу на подпольном форуме The Real Deal по цене 6 биткоинов (приблизительно $2,8 тыс.). Ее владельцем оказался хакер под псевдонимом Peace of Mind – тот же человек, который ранее предлагал массив данных, похищенных в результате взлома LinkedIn в 2012 году.