Εκατομμύρια κωδικοί πρόσβασης από τη μαζική παραβίαση κωδικού πρόσβασης στο Myspace έχουν απορριφθεί στο διαδίκτυο για πρόσβαση σε οποιονδήποτε.
Ο Thomas White, ερευνητής ασφαλείας γνωστός και με το ψευδώνυμο TheCthulhu, δημοσίευσε τη βάση δεδομένων 427 εκατομμυρίων κωδικών πρόσβασης για περισσότερους από 360 εκατομμύρια χρήστες του κοινωνικού δικτύου.
Οι κωδικοί πρόσβασης είχαν κλαπεί από έναν άγνωστο χάκερ τον Μάιο, ο οποίος πούλησε την προσωρινή μνήμη δεδομένων στον σκοτεινό ιστό, αλλά τώρα μπορεί να περιηγηθεί δωρεάν στον ιστότοπο της White. Ο ιστότοπος, ο οποίος ξεκίνησε νωρίτερα αυτήν την εβδομάδα, υπήρξε μερικές φορές αργός και δεν ανταποκρίνεται, αλλά μόλις συνδεθείτε στο διαδίκτυο, μπορείτε να κατεβάσετε το απόθεμα κωδικών πρόσβασης. Λάβετε υπόψη ότι πρόκειται για αρχείο 14,2 GB και, φυσικά, θα πρέπει επίσης να είστε προσεκτικοί για πιθανές απειλές κατά της ασφάλειας.
«Το παρακάτω περιέχει την υποτιθέμενη παραβίαση δεδομένων από το Myspace που χρονολογείται εδώ και μερικά χρόνια», δήλωσε ο White. "Όπως πάντα, δεν παρέχω καμία εγγύηση με το αρχείο και σας αφήνω να χρησιμοποιήσετε υπεύθυνα και για παραγωγικό σκοπό."
Το Myspace μπορεί να φαίνεται περίεργος στόχος για έναν χάκερ το 2016, με την ακμή του κοινωνικού δικτύου πίσω από αυτό, αλλά όπως μάθαμε με την παραβίαση του LinkedIn από χρόνια πριν, οι χάκερ δεν ενδιαφέρονται για τον ίδιο τον λογαριασμό αλλά τον κωδικό πρόσβασης.
Οι άνθρωποι είναι διαβόητοι για την επαναχρησιμοποίηση κωδικών πρόσβασης. Εάν ένας απατεώνας μπορεί να αποκτήσει πρόσβαση σε έναν κωδικό πρόσβασης, μπορεί δυνητικά να εισέλθει σε πολλούς άλλους λογαριασμούς και έχουμε ήδη δει ένα ατύχημα της παραβίασης του Myspace αυτήν την εβδομάδα.
Ο Διευθύνων Σύμβουλος της Oculus Brendan Iribe βρήκε ότι ο λογαριασμός του στο Twitter παραβιάστηκε χθες, με τον ένοχο να στέλνει ένα ψεύτικο tweet παραίτησης. Σύμφωνα με αναφορές, ο άγνωστος φάρσα βρήκε τον κωδικό πρόσβασης του Iribe στο χωματερή του Myspace και έκανε μια προσπάθεια να το χρησιμοποιήσει για να συνδεθεί σε διαφορετικούς λογαριασμούς.
Μετά από οποιαδήποτε παραβίαση ή παραβίαση δεδομένων, θα πρέπει να είστε προσεκτικοί και να αλλάζετε τυχόν σχετικούς κωδικούς πρόσβασης και επίσης να διασφαλίζετε ότι δεν έχετε χρησιμοποιήσει ξανά κωδικούς πρόσβασης.
