ハッカーは4億2700万ドルの盗まれたMySpaceパスワードを2,800ドルで売ろうとします

ご参考までに。

この話は5年以上前のものです。

ハッカーとハッキングされたデータの有料検索エンジンは、過去数年のある時点でMySpaceから大規模なデータベースが盗まれたと主張しています。
  • 画像: ポールハドソン / Flickr

    サイバーセキュリティの世界では、頻繁に繰り返される格言があります。ハッキングされた企業と、ハッキングされたことをまだ知らない企業の2種類があります。

    ソーシャルメディアの巨人であるMySpaceは、明らかに2番目のカテゴリに含まれています。のデータを販売していた同じハッカー 1億6400万人以上のLinkedInユーザー 先週、MySpaceユーザーの3億6000万通の電子メールとパスワードがあると主張しており、これはこれまでで最大のパスワード漏洩の1つとなるでしょう。また、データは他のハッカーによって地下に流布されているようです。

    MySpaceからデータがいつ盗まれたのかは不明ですが、Peaceとして知られるハッカーと LeakedSource 、同じく資格情報を持っていると主張する有料のハッキングされたデータ検索エンジンは、過去の報告されていない違反からのものであると述べました。



    PeaceもLeakedSourceも、ハッキングされたデータのサンプルを提供しませんでした。しかし、Motherboardは、データが本物であることを確認するために、サイトにアカウントを持っていた3人のスタッフと2人の友人の電子メールアドレスをLeakedSourceに提供しました。 5つのケースすべてで、LeakedSourceはパスワードを送り返すことができました。

    データベースには427,484,128のパスワードが含まれていますが、金曜日にリークを発表したLeakedSourceによると、電子メールは360,213,024百万通しかありません。 ブログ投稿 。サイトによると、ハッキングされたデータセットの各レコードには、「電子メールアドレス、ユーザー名、1つのパスワード、場合によっては2番目のパスワード」が含まれています。

    「データが数回取引されると、最終的にはデータを秘密にしておくことを信頼できない誰かに渡され、木の枝のように広がります。」

    「3億6000万のうち、111,341,258のアカウントにはユーザー名が添付され、68,493,651にはセカンダリパスワードがありました(一部にはプライマリパスワードがありませんでした)」とLeakedSourceは書いています。サイトが主張するものへのアクセスは、16億を超えるハッキングまたはリークされたレコードのコレクションです。

    LeakedSourceは、データは別名Tessa88を使用する誰かによって提供されたと書いていますが、Motherboardとのインタビューで、サイトの運営者は、MySpaceを最初に侵害したのは誰か、誰が「この間ずっと」または会社がハッキングされたときのデータがあります。しかし、このデータは最終的には漏洩するに違いないと彼らは言った。

    「それは情報の性質です。 「2人が死亡した場合、3人は秘密を守ることができます」オペレーターはオンラインチャットで私に言った。 「データが数回取引されると、最終的にはデータを秘密にしておくことを信頼できない誰かに渡され、木の枝のように広がります。」

    MySpaceはコメントの複数の要求に応答しませんでした。

    LeakedSourceによると、パスワードは元々、脆弱で解読しやすいことが知られているSHA1アルゴリズムで「ハッシュ」されていました。さらに悪いことに、会社はハッシュプロセスでパスワードを「ソルト」しませんでした。ソルトとは、パスワードをハッシュして解読しにくくする前に、パスワードの最後に一連のランダムなバイトを追加することを意味します。

    そのため、LeakedSourceのオペレーターは、月末までにそれらの98%または99%をクラックする予定であると私に言ったが、オペレーターは、すでにクラックされたものの数については明らかにしなかった。

    10年以上前にインターネット上で最大のサイトの1つであったソーシャルネットワークは、今ではかつての自己の殻に過ぎませんが、これは依然として重大なハックです。最近、10億人の登録ユーザーのしきい値を超えることを自慢したこのサイトには、まだ報告がありました 5,000万のユニークビジター 昨年の月額。

    総数が正確である場合、これは最大の1つです データの盗難 これまで。

    また、総数が正確であれば、これは最大の1つです データの盗難 これまで。そして、さらに重要なことに、これは、ある時点でMySpaceがハッキングされたことを示しています。そして、会社はそれを知らなかったか、公開もユーザーにも開示しなかった。すべてのデータが実際にMySpaceからのものである場合、これはこれまでで最大の電子メールとパスワードの侵害であり、データ侵害認識サイトのリストのトップになります。 私はPwnedされましたか

    したがって、アカウントが放棄されたり休止したりした場合でも、他の攻撃に利用される可能性のある個人データが含まれている可能性がある場合でも、ユーザーにはリスクがあります。結論として、まだMySpaceアカウントを持っている場合は、パスワードを変更してください。ただし、最も重要なことは、他のより機密性の高いサービスでも同じパスワードを使用している場合は、パスワードを変更する必要があることです。また、LastPassや1Passwordなどのパスワードマネージャーを使用して、さまざまなWebサイトごとに一意で強力なパスワードを使用できるようにすることを検討してください。

    更新、午後5時1分ET: 金曜日の午後、Peaceとして知られるハッカーは、MySpaceがハッキングしたデータをダークウェブ市場のThe RealDealで売りに出しました。 Peaceは、盗まれたパスワードと電子メールに6ビットコイン(約2,800ドル)を要求しています。

    「馬鹿がそれを広め始める前に、私はリストを売りに出します」とピースはオンラインチャットで私に言いました。

    ハッキングされたMySpaceデータの販売のためのリストのスクリーンショット。