Uma falha de segurança do MySpace pode ser responsável por um dos maiores vazamentos de senhas. O número total de contas com informações roubadas chega a mais de 360 milhões de endereços de e-mail e 427 milhões de senhas diferentes. O ataque teria acontecido no dia 11 de junho de 2013, mas só foi descoberto após um hacker tentar vender o banco de dados com os códigos. O roubo de credenciais também teria atingido o Tumblr, depois de aparecer um conjunto antigo de dados do site.

ICQ, Orkut, MSN, MySpace; que fim levaram os hits dos anos 90 e 2000?

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Os dados do MySpace foram adquiridos pelo LeakedSource, um site que reúne informações sobre bancos de dados invadidos. Para entrar, é preciso um nome de usuário, endereço de e-mail e uma ou duas senhas diferentes.

A rede social não se manifestou oficialmente sobre o vazamento e não se sabe, com certeza, como ocorreu ou se a plataforma tinha conhecimento do roubo.

Segundo o LeakedSource, todas as senhas estavam criptografadas com o padrão SHA1, um método antigo, fácil de ser quebrado e que está sendo abandonado por outros desenvolvedores, como o Google.

Tem como descobrir quem me segue no tumblr? Confira no Fórum do TechTudo.

O site também divulgou uma lista de senhas mais comuns, que começa por “homelesspa” - um placeholder usado em contas criadas automaticamente -, seguido de “password1″, “abc123″, “123456″ e “myspace1″. Os domínios de e-mail mais comuns na rede social são “yahoo.com”, “hotmail.com” e “gmail.com”.

Outro conjunto de credenciais, pertencentes ao Tumblr, também teria vazado. Segundo a plataforma, os dados seriam referentes a senhas datadas de 2013, criptografadas e salgadas. Nenhuma tentativa de invasão teria sido detectada devido a este problema, mas a plataforma reiniciou as senhas de todos os usuários.