Новые жертвы массовых утечек — Tumblr и MySpace

Вслед за LinkedIn еще две компании стали жертвами утечки. Речь идет о 65,5 млн записей пользователей Tumblr. Кроме того, стало известно о взломе около 427 млн записей, которые, как утверждают, принадлежат пользователям MySpace. Пока сама компания официально не заявляла о компрометации, но если эти данные подтвердятся, утечка из MySpace имеет шансы стать крупнейшей в истории.

Уже известный среди киберпреступников хакер Peace, располагающий также утекшими данными LinkedIn и MySpace, продает базу данных Tumblr за 0,4255 биткоина ($225). Пароли хешированы и «посолены», что уже неплохая новость для пользователей Tumblr – они хотя бы находятся в лучшем положении, чем пострадавшие от утечки владельцы аккаунтов на LinkedIn, чьи пароли хешированы по SHA1 и потенциально неустойчивы к взлому. Tumblr пока не выпустили официального коммюнике об утечке, но еще 12 мая представители сервиса намекнули, что платформа, вероятно, была взломана: в адрес безопасников поступила информация об утечке, которая произошла еще в 2013 году и может затронуть каждого восьмого из 550 млн пользователей.

Беглый анализ показал, что пользователи MySpace по-прежнему используют крайне неустойчивые пароли: более полумиллиона зарегистрированных пользователей используют пароль «password1», чуть меньше – «abc1234569», чуть менее 500 тыс юзеров выбрали пароль «123456».