2013 年 6 月、匿名のハッカーが、崩壊したソーシャル ネットワーキング大手 MySpace から膨大な数のユーザー認証情報を入手することに成功しました。ユーザー数は 3 億 6,000 万人。 2016年5月、ある人が始めました。そのデータベースを売るダークウェブ上のパスワード。現在、データベース全体がオンラインで無料で利用できます。
「クトゥルフ」の異名でも知られるセキュリティ研究者トーマス・ホワイト氏は、データベースを立ち上げる彼のウェブサイトで torrent ファイルとしてダウンロードするため、ここ。
「以下には、数年前に遡るMyspaceからのデータ侵害の疑いが含まれています。いつものように、私はこのファイルについていかなる保証も提供しません。責任を持って生産的な目的で使用するかどうかはあなたに任せます。」と彼は書いた。
ファイルのサイズは 14.2 GB です。ダウンロードには時間がかかる場合があります。パスワードで保護されているが、ホワイト氏はツイッターと自身のサイトでパスワードを公開した。いつものように、インターネット上の未確認のソースからファイルをダウンロードする場合は注意が必要です。少なくとも、何かを行う前にウイルス スキャナーで実行する必要があります。
マッシュ可能な光の速度
このデータは、セキュリティ研究者だけでなく、(おそらく元) MySpace ユーザーにとっても興味深いかもしれません。誰かがあなたの MySpace アカウントを侵害することは、多くの人にとって大きな懸念ではないかもしれませんが、MySpace で使用したパスワードが、使用している別のサイトでもまだ有効であることが判明した場合は、オンラインで使用しているさまざまなパスワードを徹底的にチェックし、変更するのに十分な理由になるはずです。見つかった重複。
何度も書きましたが、同じパスワードを再利用する複数のサイトで使用すると問題が発生します。1 つのサイトが侵害されると、ハッカーが他のサイトで同じユーザー名とパスワードの組み合わせをテストする可能性があります。そして、MySpace と、たとえば eBay や PayPal で同じパスワードを使用した場合、あなたの資格情報を持ったハッカーによって実際に損害が発生する可能性があります。
最近起きた多数の Twitter ハッキングは、LinkedIn などの他のサイトからのパスワード ダンプに関連しているようです。マーク・ザッカーバーグ、デヴィッド・ゲッタ、ケイティ・ペリーそしてエヴァン・ウィリアムズとりわけハッキングされた。
この話に何か付け加えることはありますか?コメントで共有してください。