上周付費(fèi)黑客數(shù)據(jù)檢索引擎LeakedSource透露4.27億條MySpace用戶(hù)憑證被泄露,今天母公司時(shí)代(Time Inc)承認(rèn)微博服務(wù)遭到數(shù)據(jù)泄露,并重復(fù)了一些我們已經(jīng)知曉的細(xì)節(jié)。
在簡(jiǎn)短的聲明中,公司寫(xiě)道:
在陣亡將士紀(jì)念日這周的周末,我們意識(shí)到被偷竊的MySpace用戶(hù)登錄數(shù)據(jù)在網(wǎng)絡(luò)黑客論壇上現(xiàn)身。這些被偷竊的數(shù)據(jù)涉及2013年6月11日之前在舊MySpace平臺(tái)上創(chuàng)建的部分?jǐn)?shù)據(jù)。
我們堅(jiān)信本次數(shù)據(jù)泄露是由俄羅斯機(jī)網(wǎng)絡(luò)黑客組織“Peace”發(fā)起的。和近期發(fā)生在LinkedIn和Tumblr上的網(wǎng)絡(luò)攻擊存在相同的辨析行為。目前我們正在積極的進(jìn)行調(diào)查,一旦發(fā)現(xiàn)任何新的線(xiàn)索我們將會(huì)及時(shí)進(jìn)行公布。
根據(jù)LeakedSource分析透露工發(fā)現(xiàn)了 427,484,128名用戶(hù)密碼,但是并非所有都能和賬號(hào)匹配,部分賬號(hào)還設(shè)置有第二密碼,部分賬號(hào)只有第二密碼而沒(méi)有主密碼。部分?jǐn)?shù)據(jù)庫(kù)條目只有涵蓋密碼。
公司表示這些密碼都通過(guò)SHA1進(jìn)行加密,但是這些密碼并未salted。因此LeakedSource分析師能夠破解大部分內(nèi)容。公司表示通過(guò)Jabber上從匿名用戶(hù)上獲取數(shù)據(jù),并以6比特幣價(jià)格在暗網(wǎng)上進(jìn)行售賣(mài)。
根據(jù)數(shù)據(jù)顯示最常使用的MySpace賬號(hào)密碼是
最常使用的MySpace郵件域名是