Há um ditado no mundo da segurança cibernética: “existem dois tipos de empresas, aquelas que foram hackeadas, e aquelas que ainda não sabem que foram invadidas”.
O MySpace, aparentemente, está na segunda categoria. O mesmo hacker que estava vendendo os dados de mais de 164 milhões de usuários do LinkedIn na semana passada, agora afirma ter 360 milhões de e-mails e senhas de usuários do MySpace.
Não está claro quando os dados foram roubados da rede social, mas tanto o hacker, que é conhecido como Peace, quanto um dos operadores do LeakedSource, um motor de busca de dados hackeado que também afirma ter as credenciais, dizem que as informações foram roubadas há um tempo.
O banco de dados contém mais de 427 milhões de senhas, mas há “apenas” 360 milhões de e-mails, de acordo com LeakedSource, que anunciou o vazamento na sexta-feira em um post. Cada registro hackeado contém “um endereço de e-mail, um nome de usuário, uma senha e, em alguns casos, uma segunda senha”, de acordo com o site.
“Dos 360 milhões, 111 milhões de contas tinham um nome de um usuário ligado a ele e 68 milhões tinham uma senha secundária”, escreveu LeakedSource, que oferece aos assinantes, que pagam entre US$ 2 por dia, ou US$ 265 por ano, acesso ao que o site afirma é uma coleção de mais de 1,6 bilhões de registros vazados.
O site Motherboard conseguiu, através do LeakedSource, a senha de três funcionários e dois conhecidos que tinham contas no MySpace. A rede social foi um dos maiores sites há 10 anos e se vangloriava de chegar a quase 1 bilhão de usuários.
Se os números forem precisos, este é um dos maiores roubos de dados de todos os tempos. E, mais importante, isto mostra que ou a empresa não sabia do roubo ou não informou aos seus usuários a falha de segurança.
Apesar de a plataforma já estar praticamente abandonada, muitos usuários acabam usando as mesmas senhas para outros serviços e contas, o que pode causar novos ataques.