El ataque fue realizado por el mismo hacker que está detrás del robo masivo de datos de LinkedIn y Tumblr, y para no variar, también ha puesto a la venta en el mercado negro todos los datos conseguidos. Por otro lado, los hechos se conocieron después de que la propia Myspace los reconociera en una entrada publicada recientemente en su blog, de forma muy similar (otra vez) con Tumblr. Evidentemente, por los números que se están manejando estamos ante uno de los mayores robos de datos de la historia.

Según cuenta Myspace en su blog, creen que “el robo de datos es atribuible a un hacker ruso que se hace llamar ‘Peace’”, quien también está detrás de los ataques a Tumblr y LinkedIn según la red social. “Las direcciones de email, nombres de usuario de Myspace y contraseñas que fueron creadas antes del 11 de junio de 2013 están en riesgo”. Esto es debido a que la red social usaba hasta esa fecha un cifrado débil, lo que permitió el ataque. Parece que no se robaron datos relacionados con cuentas bancarias ni ninguna otra información financiera, aunque esto sirve más bien de poco en caso de acceder a la cuenta del usuario, ya que todos los datos de este estarían a disposición del atacante. Las contraseñas sustraídas estaban cifradas con SHA1 y la empresa no las reforzó con sal para que no fuesen crackeadas.

MySpace ha reforzado mucho la seguridad de las cuentas de los usuarios desde entonces, utilizando un cifrado más fuerte que el SHA1 y haciendo pasar a las contraseñas por dos procesos de sal. Sin embargo, la era dorada de Myspace pasó hace muchos años y posiblemente una gran cantidad de usuarios no hayan vuelto a abrir sus cuentas desde una fecha anterior a la mencionada en el párrafo de arriba. Por eso sería recomendable volver a acceder a Myspace para cerrar la cuenta o establecer otra contraseña, además de cambiarla en todos los sitios donde se utilice la misma.

Fuente: The Hacker News | muyseguridad