MySpace pode não ser mais a rede social mais ativa do mundo há vários anos, mas agora voltou a quebrar um recorde: como a protagonista do maior vazamento de dados da História.
Nesse momento, cerca de 427 milhões de senhas de 360 milhões de contas estão disponíveis na internet e sendo comercializados para propósitos maliciosos.
Não se sabe ao certo como o furto de dados aconteceu, mas sabe-se que pertence a um banco de credenciais legítimas de 2013, época em que a rede social passou por uma reestruturação para tentar competir com o Facebook. Recentemente, quando o grupo Time, Inc adquiriu a empresa Viant, se tornou proprietária também de todo o conteúdo do MySpace. A Time, Inc já confirmou a autenticidade do vazamento nesse final de semana.
Cada um dos registros presentes no vazamento é composto por um endereço de email, uma senha associada e, em alguns casos, uma segunda senha de segurança. Infelizmente, as senhas datam de uma época em que o MySpace armazenava as senhas em seu banco de dados com um sistema de proteção fraco e facilmente quebrável com a tecnologia atual.
Embora os dados sejam de três anos atrás e façam parte de uma rede social que caiu em desuso, é alto o risco de usuários utilizarem a mesma combinação de email e senha em outros serviços online, o que tornaria o pacote interessante para ser utilizada em uma ampla variedade de golpes, incluindo chantagem, furto de informações, sequestro de contas e outros crimes cibernéticos.
O MySpace já está notificando usuários do incidente e invalidando senhas, além de utilizar ferramentas capazes de identificar mudanças de comportamento de seus usuários para rastrear possíveis atividades suspeitas realizadas por invasores.
De acordo com a Time, Inc, o responsável pelo ataque pode ser o hacker russo conhecido como Peace, o mesmo autor do vazamento maciço de dados do LinkedIn e que na mesma semana vazou 65 milhões de credenciais do Tumblr. Nesse último caso, entretanto, as senhas estavam protegidas com um algoritmo de proteção mais robusto e é pouco provável que os usuários sejam prejudicados.