MySpace承认4.27亿条用户凭证被窃

在简短的声明中，公司写道：

在阵亡将士纪念日这周的周末，我们意识到被偷窃的MySpace用户登录数据在网络黑客论坛上现身。这些被偷窃的数据涉及2013年6月11日之前在旧MySpace平台上创建的部分数据。

我们坚信本次数据泄露是由俄罗斯机网络黑客组织“Peace”发起的。和近期发生在LinkedIn和Tumblr上的网络攻击存在相同的辨析行为。目前我们正在积极的进行调查，一旦发现任何新的线索我们将会及时进行公布。

根据LeakedSource分析透露工发现了 427,484,128名用户密码，但是并非所有都能和账号匹配，部分账号还设置有第二密码，部分账号只有第二密码而没有主密码。部分数据库条目只有涵盖密码。

公司表示这些密码都通过SHA1进行加密，但是这些密码并未salted。因此LeakedSource分析师能够破解大部分内容。公司表示通过Jabber上从匿名用户上获取数据，并以6比特币价格在暗网上进行售卖。

来源：kknews

本文版权归原作者所有，如有侵权请联系我们及时删除