社交网站MySpace遭遇史上最大规模数据泄露事件

摘要：近日，有消息是社交网站MySpace也遭到了数据泄露。黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实，这将是史上最大规模的密码泄露事件。

早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是此前售卖超过1.64亿Linkedln用户数据的同一个黑客，现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实，这将是史上最大规模的密码泄露事件。

但目前尚不清楚，MySpace数据是如何被盗取的，这两起事件的黑客自称“ Peace”，但目前该黑客与LeakedSource的管理员说法一致，LeakedSource是一个付费黑客数据检索引擎，而其数据库包括了数据库包含427484128个密码，还有360213024条邮件信息，可能为了证实相关信息，目前LeakedSource发布了一条博文来说明（http://www.leakedsource.com/blog/myspace/）。目前这些数据以6比特币（2800美元）价格出售，而这些信息里面至少都包括了，一条用户名以及密码的信息，而这些密码都是用SHA1进行加密，而LeakedSource方面表示会在本月底破解98或99%的已知泄露密码。

motherboard网站表示：

“这可能是目前最大的数据泄露事件。”

同时LeakedSource表示：

“在这在3亿6000万泄露的信息中，有111341258个账户绑定了用户名，其中有68493651个账户有二次验证密码，如果想要查看泄露记录可以每天支付美元或每年支付265美元，就可以查看16亿被攻击或被泄露的数据记录。”

LeakedSource还称这些数据是由自称是“Tessa88”提供的，而目前其网站的管理人员并不清楚数据的真实来源。

MySpace成立于2003年9月，在十年前，它曾是最大的社交网站，但目前状况不是良好，但LeakedSource并没有透漏当前的破解进度。虽然目前MySpace官方没有正面回复这一情况，但如果这些信息属实，那么这将会是到目前为止最大的已知数据泄露事件，建议用户更改现在所使用的密码。（原文来自freebuf）