DATA DA PUBLICAÇÃO 01/06/2016 | Tecnologia
Senhas de 360 milhões de usuários do MySpace vazam na web
MySpace
Um pacote contendo e-mails e senhas de usuários cadastrados na rede social MySpace foi disponibilizado no submundo da internet neste fim de semana. O conjunto está à venda pela quantia de seis bitcoins (cerca de R$ 12 mil), segundo o site "Motherboard".
O MySpace confirmou o vazamento. Segundo a rede, os dados são anteriores a 11 de junho de 2013, quando o site foi reformado. Não foi fornecida uma data específica, porém. Todas as contas criadas no site antes desse dia tiveram suas senhas invalidadas e usuários que voltarem para os site receberão um aviso para cadastrar uma nova senha.
Internautas podem consultar se foram expostos por essa e outras brechas nos sites Have I been pwned e Leakedsource.com, que reúnem informações vazadas em brechas.
Segundo uma análise dos dados publicada pelo LeakedSource, 111,3 milhões das 360 milhões de contas têm um nome de usuário, além do e-mail. Há ainda um grupo de 68 milhões de contas que possui duas senhas associadas. O motivo da existência dessa senha secundária não está claro, mas a presença dessas senhas fez com que as primeiras análises dos dados estimassem a presença de 427 milhões de contas no pacote, número acima do real.
Apesar disso, com 360 milhões de contas, o vazamento é talvez o maior vazamento de senhas da história, tendo mais que o dobro do tamanho do vazamento do LinkedIn.
Senhas não usam proteção
As senhas no pacote estão protegidas com o algoritmo "SHA-1". Embora isto impeça uma leitura simples da senha, essa proteção pode ser facilmente quebrada porque o MySpace não teria empregado uma técnica conhecida como "salt". O salt, embora não impeça as senhas de serem lidas, inviabiliza ataques em massa contra os usuários expostos.
Por conta disso, o LeakedSource conseguiu rapidamente analisar boa parte das senhas no pacote e determinou que "homelesspa", "password1", "abc123", "123456" e "myspace1" são as cinco senhas mais comuns.
Segundo o especialista em segurança Troy Hunt, que mantém o serviço gratuito "Have I been pwned", as senhas também estão armazenadas apenas em letras minúsculas e limitadas a 10 caracteres.
Um pacote contendo e-mails e senhas de usuários cadastrados na rede social MySpace foi disponibilizado no submundo da internet neste fim de semana. O conjunto está à venda pela quantia de seis bitcoins (cerca de R$ 12 mil), segundo o site "Motherboard".
O MySpace confirmou o vazamento. Segundo a rede, os dados são anteriores a 11 de junho de 2013, quando o site foi reformado. Não foi fornecida uma data específica, porém. Todas as contas criadas no site antes desse dia tiveram suas senhas invalidadas e usuários que voltarem para os site receberão um aviso para cadastrar uma nova senha.
Internautas podem consultar se foram expostos por essa e outras brechas nos sites Have I been pwned e Leakedsource.com, que reúnem informações vazadas em brechas.
Segundo uma análise dos dados publicada pelo LeakedSource, 111,3 milhões das 360 milhões de contas têm um nome de usuário, além do e-mail. Há ainda um grupo de 68 milhões de contas que possui duas senhas associadas. O motivo da existência dessa senha secundária não está claro, mas a presença dessas senhas fez com que as primeiras análises dos dados estimassem a presença de 427 milhões de contas no pacote, número acima do real.
Apesar disso, com 360 milhões de contas, o vazamento é talvez o maior vazamento de senhas da história, tendo mais que o dobro do tamanho do vazamento do LinkedIn.
Senhas não usam proteção
As senhas no pacote estão protegidas com o algoritmo "SHA-1". Embora isto impeça uma leitura simples da senha, essa proteção pode ser facilmente quebrada porque o MySpace não teria empregado uma técnica conhecida como "salt". O salt, embora não impeça as senhas de serem lidas, inviabiliza ataques em massa contra os usuários expostos.
Por conta disso, o LeakedSource conseguiu rapidamente analisar boa parte das senhas no pacote e determinou que "homelesspa", "password1", "abc123", "123456" e "myspace1" são as cinco senhas mais comuns.
Segundo o especialista em segurança Troy Hunt, que mantém o serviço gratuito "Have I been pwned", as senhas também estão armazenadas apenas em letras minúsculas e limitadas a 10 caracteres.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda