427 juta Kata Laluan Myspace yang Diretas Dibuang Dalam Talian

menaip kata laluanBerjuta-juta kata laluan dari penggodaman kata laluan besar-besaran di Myspace telah dibuang dalam talian untuk diakses oleh sesiapa sahaja.

Thomas White, seorang penyelidik keselamatan yang juga dikenali dengan nama samaran TheCthulhu, telah menerbitkan pangkalan data 427 juta kata laluan untuk lebih daripada 360 juta pengguna rangkaian sosial.

Kata laluan dicuri oleh penggodam yang tidak diketahui pada bulan Mei, yang menjual cache data di laman web gelap, tetapi kini dapat dilayari secara percuma melalui laman web White. Laman web ini, yang dilancarkan awal minggu ini, kadang-kadang menjadi lambat dan tidak responsif, tetapi setelah anda masuk dalam talian, anda boleh memuat turun simpanan kata laluan. Berhati-hatilah bahawa ia adalah fail 14.2GB dan, secara semula jadi, anda juga harus berhati-hati dengan kemungkinan ancaman keselamatan.

"Berikut ini terdapat dugaan pelanggaran data dari Myspace sejak beberapa tahun," kata White. "Seperti biasa, saya tidak memberikan jaminan dengan fail tersebut dan saya serahkan kepada anda untuk digunakan secara bertanggungjawab dan untuk tujuan yang produktif."

Myspace mungkin kelihatan seperti sasaran yang ganjil untuk penggodam pada tahun 2016, dengan masa kejayaan rangkaian sosial di belakangnya, tetapi seperti yang kita pelajari dengan pelanggaran LinkedIn sejak beberapa tahun yang lalu, penggodam tidak berminat dengan akaun itu sendiri melainkan kata laluan.

Orang terkenal kerana menggunakan semula kata laluan. Sekiranya penipu dapat mengakses satu kata laluan, mereka berpotensi masuk ke beberapa akaun lain, dan kita telah melihat satu korban pelanggaran Myspace minggu ini.

Ketua Pegawai Eksekutif Oculus Brendan Iribe mendapati akaun Twitternya dikompromikan semalam, dengan pelakunya mengirimkan tweet peletakan jawatan palsu. Menurut laporan, prankster yang tidak dikenali itu menemui kata laluan Iribe di tempat pembuangan sampah Myspace dan mengambil gambar menggunakannya untuk log masuk ke akaun yang berbeza.

Selepas berlakunya pelanggaran atau penggodaman data, anda harus waspada dan mengubah kata laluan yang relevan, dan juga memastikan bahawa anda belum menggunakan kata laluan lagi.