Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/6/2016
Knap 360 millioner gamle passwords til MySpace er sat til salg på nettet. Data er mindst to år gamle, muligvis endnu ældre.Der er 359.420.698 unikke mail-adresser i datasættet. Passwords er gemt i en form, hvor de først er ændret til små bogstaver og forkortet til ti tegn. Herefter er der beregnet en SHA1-hashværdi.
Sikkerhedsforsker Troy Hunt har lagt dataene ind i sin tjeneste Have I Been Pwned, så brugere af MySpace kan undersøge, om deres oplysninger er blandt dem.
Ud fra dataene slutter han, at det er sandsynligt, data er lækket i midten af 2008 eller begyndelse af 2009. Nogle data fra kommentatorer på hans blog tyder dog på en senere dato.
MySpace oplyser, at lækagen stammer fra et tidspunkt før den 11. juni 2013.
Anbefaling
Berørte brugere skal skifte password på MySpace. Hvis du har benyttet samme password på andre tjenester, skal du også skifte password på dem.