As últimas semanas têm sido muito activas no campo do roubo de dados na Internet. Depois da fuga de dados que levou a que tivessem sido postos à venda logins do LinkedIn, surge agora informação de que foram roubadas mais de 427 mil passwords do MySpace.
A rede social centrada em música é a mais recente vítima do roubo de dados na Internet. Ao todo, foram retirados deste serviço, dados de mais de 360 milhões de utilizadores e que resultaram também em 427 mil palavras passe. A diferença de dados é justificada por este serviço ter a possibilidade dos utilizadores usarem uma segunda palavra passe para recuperar o acesso ao MySpace.
A informação desta fuga de dados veio do site LeakedSource, que teve acesso a todos estes dados. Para além da forma insegura usada pelo MySpace para armazenar estes dados, este site revelou ainda que a muitas as palavras passe eram fracas e que tinham menos de 10 caracteres de comprimento.
Também foi disponibilizada uma lista das passwords mais fracas e a sua incidência nos dados que foram retirados do Myspace:
- homelesspa – 855.478 registos
- password1 – 585.503 registos
- abc123 – 56.825 registos
Para além da falha óbvia do MySpace, que registava as palavras passe de forma não segura e sem qualquer cifra, os utilizadores têm também uma quota parte de culpa. Ao escolherem palavras passe simples e que podem ser facilmente adivinhadas estão a expor-se e a facilitar que os atacantes acedam aos seus dados.
Segundo a LeakedSource, estes dados estão à venda na DeepWeb por por 2800 dólares, podendo qualquer um comprá-los. É claro que a única e óbvia recomendação aos utilizadores deste serviço é que alterem as passwords de acesso, não apenas no MySpace mas também em todos os restantes serviços que façam uso das várias passwords armazenadas.