MySpace, yüz milyonlarca kullanıcının hesap ayrıntılarının ele geçirildiği önemli bir veri ihlali yaşamıştır. Myspace’i unutmuş olabilirsiniz ve Facebook’u piyasadan sonra yıllar sonra düşünmemiş olabilirsiniz, ancak Myspace bir zamanlar popüler olan sosyal medya sitesiydi.
Salı günü Myspace, şirketin 2013 yılında saldırıya uğradığını ve çalınan Myspace kullanıcı adı ve şifre kombinasyonlarının çevrimiçi bir hacker forumunda satışa sunulduğunu doğruladı.
Yaklaşık 360 Milyon Myspace hesabının 427 milyon parola ile satış yapan Peace adlı lakaplı hacker, son zamanlarda 164 Milyon LinkedIn ve 65 Milyon Tumblr hesaplarından sızan haberlerde aynı hacker .
Myspace bir blog yazısında “Veri hırsızlığının Rus Siberhacker ‘Barış’a atfedildiğine inanıyoruz .” “Eski Myspace platformunda 11 Haziran 2013’ten önce oluşturulan etkilenen Myspace hesapları için e-posta adresleri, Myspace kullanıcı adları ve Myspace parolaları risk altında.”
Myspace’deki veri ihlalinin şimdiye kadarki en büyük parola sızıntısı olduğuna inanılıyor ve yıllar içinde Myspace’i ziyaret etmemiş olsanız bile kişisel bilgileriniz çevrimiçi olarak satışa sunulmuş durumda.
LinkedIn gibi, çalınmış Myspace şifreleri de SHA1’de “tuzlama” olmaksızın saklandı. Tuzlama, parolaları çatlamak için daha zor hale getiren bir işlemdir.
Myspace, 2013’teki verilerin ihlali nedeniyle kullanıcıların hesap güvenliğini güçlendirmek için “önemli adımlar” attığını ve şirketin şifreleri saklamak için çift tuzlu karmaları kullandığını söyledi.
Bu web sitelerinde hemen yeni şifreler belirlemek için siteler arasında aynı şifreleri yeniden kullanma eğiliminde olan kullanıcılara şiddetle tavsiye ediyorum.