Спустя неделю после публикации дампа базы данных LinkedIn в Сеть утекли свыше 427 млн. паролей от учетных записей в популярной соцсети MySpace. По информации ресурса LeakedSource, база данных содержит в общей сложности 427,484,128 хэшей паролей и 360,213,024 адресов электронной почты. Каждая запись в БД включает электронный адрес, имя пользователя, а также один или два пароля.
Как указывается на странице LeakedSource, база данных была предоставлена пользователем по псевдонимом Tessa88, однако в интервью журналисту издания Motherboard оператор сайта признался, что не владеет информацией о происхождении БД, а также о том, когда произошла утечка. Представители MySpace отказались комментировать ситуацию.
Пароли были хэшированы при помощи алгоритма SHA1 без добавления соли и, как отметил оператор LeakedSource, уже к концу месяца 98-99% из них могут оказаться взломанными. Журналистам Motherboard не удалось получить в распоряжение фрагмент базы данных, поэтому подлинность информации пока остается под вопросам.
В минувшую пятницу БД была выставлена на продажу на подпольном форуме The Real Deal по цене 6 биткоинов (приблизительно $2,8 тыс.). Ее владельцем оказался хакер под псевдонимом Peace of Mind – тот же человек, который ранее предлагал массив данных, похищенных в результате взлома LinkedIn в 2012 г. (MySpace/NovostIT)
