image

427 miljoen MySpace-wachtwoorden op internet gelekt

zaterdag 28 mei 2016, 08:29 door Redactie, 6 reacties

Op internet zijn 427 miljoen wachtwoorden en 360 miljoen e-mailadressen van MySpace-gebruikers gelekt. Wanneer de gegevens precies zijn gestolen is onbekend, maar de website LeakedSource wist een kopie van de gestolen database te bemachtigen.

In de database bevinden zich 360 miljoen accounts, waarvan 111 miljoen een gebruikersnaam hebben. Een groot aantal accounts had twee wachtwoorden, wat verklaart dat er meer wachtwoorden dan gebruikers zijn. Volgens LeakedSource, een zoekmachine waar tegen betaling in gestolen en gelekte databases gezocht kan worden, waren de wachtwoorden via het sha-1-algoritme gehasht en was er geen gebruik van salting gemaakt. Salting maakt het lastiger voor een aanvaller om een gehasht wachtwoord te kraken.

Veel wachtwoorden zouden daarnaast minder dan 10 karakters en geen hoofdletters bevatten, wat het kraken eenvoudiger maakt. De zoekmachine vroeg MySpace om een reactie, maar heeft die nog niet ontvangen. In de tussentijd worden daarom alleen de eerste paar karakters van het onversleutelde wachtwoord getoond, zodat gebruikers kunnen controleren of hun wachtwoord is gelekt. MySpace was ooit de grootste sociale mediasite op internet, totdat het door Facebook werd ingehaald. Sindsdien neemt het aantal bezoekers steeds verder af.

Reacties (6)
28-05-2016, 11:26 door Anoniem
Volgens LeakedSource, een zoekmachine waar tegen betaling in gestolen en gelekte databases gezocht kan worden, waren de wachtwoorden via het sha-1-algoritme gehasht en was er geen gebruik van salting gemaakt.

Stel ik mij de vraag of dit legaal is ondanks dat men moet betalen voor het zoeken achter wachtwoorden.

Lijkt mij totaal geen legale 'dienst' LeakedSource.
28-05-2016, 18:45 door Skizmo
maakt niet uit... 98% ervan word toch niet meer gebruikt.
28-05-2016, 21:40 door Pandit
Myspace..... bestaat dat nog ??
30-05-2016, 09:32 door Anoniem
bedenkelijk business model van die leakedsource
Als gewone gebruiker kun je dus niet nagaan of je account erbij zit?
30-05-2016, 10:30 door Anoniem
Door Anoniem: bedenkelijk business model van die leakedsource
Als gewone gebruiker kun je dus niet nagaan of je account erbij zit?

update: je kunt wel degelijk gratis opzoeken of je bij de gelukkigen bent
https://www.leakedsource.com/
30-05-2016, 17:18 door Anoniem
Door Skizmo: maakt niet uit... 98% ervan word toch niet meer gebruikt.

password reuse is het probleem, genoeg mensen die dezelfde credentials bij myspace *toen* gebruikten als ook voor hun linkedin/twitter/facebook account.
Slordig maar het is natuurlijk zaak om uberaupt niet je credentials te lekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.