427 milioni di password Myspace compromesse vengono scaricate online

digitazione della passwordMilioni di password dall'enorme hacking delle password su Myspace sono state scaricate online affinché chiunque possa accedervi.

Thomas White, ricercatore di sicurezza noto anche con lo pseudonimo di TheCthulhu, ha pubblicato il database di 427 milioni di password per oltre 360 ​​milioni di utenti del social network.

Le password sono state rubate da un hacker sconosciuto a maggio, che ha venduto la cache di dati sul dark web, ma ora possono essere consultate gratuitamente attraverso il sito Web di White. Il sito, lanciato all'inizio di questa settimana, a volte è stato lento e non rispondeva, ma una volta online, puoi scaricare la scorta di password. Tieni presente che si tratta di un file da 14,2 GB e, naturalmente, dovresti anche diffidare di possibili minacce alla sicurezza.

"Quanto segue contiene la presunta violazione dei dati da Myspace risalente ad alcuni anni", ha detto White. "Come sempre, non fornisco alcuna garanzia con il file e lascio a voi l'utilizzo responsabile e per uno scopo produttivo."

Myspace può sembrare uno strano obiettivo per un hacker nel 2016, con il periodo di massimo splendore del social network alle spalle, ma come abbiamo appreso con la violazione di LinkedIn di anni fa, gli hacker non sono interessati all'account stesso ma piuttosto alla password.

Le persone sono famose per il riutilizzo delle password. Se un truffatore può accedere a una password, può potenzialmente accedere a diversi altri account e abbiamo già visto una vittima della violazione di Myspace questa settimana.

Il CEO di Oculus Brendan Iribe ieri ha scoperto che il suo account Twitter è stato compromesso, con il colpevole che ha inviato un falso tweet di dimissioni. Secondo i rapporti, il burlone non identificato ha trovato la password di Iribe nella discarica di Myspace e ha provato a usarla per accedere a diversi account.

All'indomani di qualsiasi violazione dei dati o hack, dovresti essere vigile e modificare le password pertinenti e assicurarti anche di non aver riutilizzato alcuna password.