Sociale netwerksite MySpace heeft de diefstal van 360 miljoen accounts, waaronder e-mailadressen, gebruikersnamen en wachtwoorden, bevestigd. Volgens de sociale netwerksite was het zeer waarschijnlijk een Russische hacker die een aantal jaren geleden MySpace wist te hacken.
Het gaat om een van de grootste datadiefstallen in de geschiedenis. Onlangs werden de gestolen gegevens op internet te koop aangeboden. Het ging om 427 miljoen wachtwoorden van 360 miljoen accounts. Sommige accounts hadden meerdere wachtwoorden, wat verklaart waarom er meer wachtwoorden dan accounts zijn. Volgens MySpace is de dataroof het werk van een Russische hacker genaamd "Peace", die eerder voor aanvallen op LinkedIn en Tumblr verantwoordelijk geweest zou zijn.
De sociale netwerksite stelt dat alle e-mailadressen, gebruikersnamen en wachtwoorden die voor 11 juni 2013 bij het aanmaken van een MySpace-account werden gebruikt risico lopen. Om gebruikers te beschermen is daarom besloten van al deze accounts het wachtwoord te resetten. Ook zegt de website te monitoren op verdachte inlogpogingen en zijn de autoriteiten ingelicht. MySpace werd in de zomer van 2013 opnieuw gelanceerd. Als onderdeel daarvan werd de beveiliging aangscherpt. Toch zegt de sociale netwerksite dat het vanwege de recent ontdekte dataroof aanvullende maatregelen heeft genomen.
De Australische beveiligingsonderzoeker Troy Hunt heeft de gestolen MySpace-accounts aan zijn zoekmachine HaveIBeenPwned toegevoegd en de data geanalyseerd. Daaruit zou blijken dat de gegevens waarschijnlijk ergens in 2008 zijn gestolen. HaveIBeenPwned is een website waar internetgebruikers kunnen zoeken of hun gegevens bij grote datalekken zijn buitgemaakt. Inmiddels bevat de website bijna 977 miljoen gehackte accounts. De afgelopen zes dagen zijn verschillende grote datalekken bekend geworden en aan de zoekmachine toegevoegd. Het gaat in totaal om 629 miljoen accounts. Volgens Hunt is dit vooral te danken aan gestolen databases die op de zwarte markt voor criminelen worden aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.