Op internet zijn 427 miljoen wachtwoorden en 360 miljoen e-mailadressen van MySpace-gebruikers gelekt. Wanneer de gegevens precies zijn gestolen is onbekend, maar de website LeakedSource wist een kopie van de gestolen database te bemachtigen.
In de database bevinden zich 360 miljoen accounts, waarvan 111 miljoen een gebruikersnaam hebben. Een groot aantal accounts had twee wachtwoorden, wat verklaart dat er meer wachtwoorden dan gebruikers zijn. Volgens LeakedSource, een zoekmachine waar tegen betaling in gestolen en gelekte databases gezocht kan worden, waren de wachtwoorden via het sha-1-algoritme gehasht en was er geen gebruik van salting gemaakt. Salting maakt het lastiger voor een aanvaller om een gehasht wachtwoord te kraken.
Veel wachtwoorden zouden daarnaast minder dan 10 karakters en geen hoofdletters bevatten, wat het kraken eenvoudiger maakt. De zoekmachine vroeg MySpace om een reactie, maar heeft die nog niet ontvangen. In de tussentijd worden daarom alleen de eerste paar karakters van het onversleutelde wachtwoord getoond, zodat gebruikers kunnen controleren of hun wachtwoord is gelekt. MySpace was ooit de grootste sociale mediasite op internet, totdat het door Facebook werd ingehaald. Sindsdien neemt het aantal bezoekers steeds verder af.
Deze posting is gelocked. Reageren is niet meer mogelijk.