LeakedSource, una compañía que mantiene una base de datos donde se pueden buscar los credenciales encontrados en filtraciones de datos, ha revelado hoy que ha añadido más de 427 millones de registros de usuarios a su inmensa base de datos, después de que a principios de esta semana añadiera 167 millones de cuentas de LinkedIn. MySpace aún no ha pronunciado una declaración hasta el momento sobre este incidente. Si se confirmara, la filtración de datos de MySpace sería una de las más grandes hasta la fecha. En total, se ha incluido la información de cerca de 360213024 usuarios, que contiene detalles como nombres de usuario, direcciones de email y contraseñas.

MySpaceLeakedSource ha crackeado la mayor parte de las contraseñas

Como en el caso de LinkedIn, los datos no eran uniformes. Los analistas de LeakedSource dicen que encontraron 427484128 contraseñas de usuarios, pero no todas estaban enlazadas a cuentas, algunas cuentas tenían contraseñas secundarias, otras tenían contraseñas secundarias pero no primarias, y algunas entradas de la base de datos contenían solo las contraseñas. La compañía dice que las contraseñas estaban encriptadas con SHA1, pero no estaban divididas. Debido a esto, los analistas de LeakedSource pudieron crackear la mayoría de ellas.

Los usuarios pueden pedir a LeakedSource que eliminen sus datos

La compañía dice que recibió la información de un usuario anónimo vía Jabber. También hay una lista en la Dark Web que afirma vender información de la base de datos de MySpace. LeakedSource afirma que los usuarios que se sientan incómodos con la idea de tener sus datos listados en su base de datos pueden pedir que los eliminen enviando un email a su personal. Sin embargo, dado que los datos también están en venta, la gente interesada en hacerse con esa información pueden obtenerla con facilidad. La mejor solución por el momento es usar contraseñas únicas y fuertes para todas tus cuentas online. Si tienes o tenías cuenta en MySpace, es recomendable que cambies tus contraseñas actuales si usas las mismas que entonces.

Abajo podéis comprobar las listas de contraseñas más usadas en MySpace. La primera entrada, “homelesspa”, fue generada automáticamente en un número de cuentas que tenían el mismo formato de email, por lo que es probable que sean bots o usuarios falsos.

MySpace

MySpace