รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

รหัสผ่านผู้ใช้งานมากกว่า 427 ล้านรายการของ MySpace ถูกปล่อยขายอยู่บน Dark Web มีมูลค่าเพียง 6 bit coin หรือตีเป็นเงินไทยประมาณ 114,000 บาทเท่านั้น โดยแฮ็กเกอร์ที่โจมตีเป็นกลุ่มเดียวกับที่เคยโจมตี LinkedIn และทำการปล่อยรหัสผ่านกว่า 117 ล้านรายการนั่นเอง โดยรหัสผ่านที่หลุดออกมานั้นเก็บอยู่ในรูปแบบ SHA1 และไม่มีการทำ Salt เอาไว้ ทำให้ถูกถอดรหัสออกมาได้

ทาง MySpace ได้ออกมายอมรับว่า รหัสผ่านที่หลุดออกมานั้น เป็นของ Account ที่ถูกสร้างก่อนวันที่ 11 มิถุนายน 2013 ในข้อมูลประกอบไปด้วย Email Address, Myspace Username และรหัสผ่าน ซึ่งไม่มีข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินแต่อย่างใด และข้อมูลทั้งหมดนี้เป็นของแพลตฟอร์ม MySpace เก่า ซึ่งทาง MySpace ได้ทำการแก้ไขปัญหาด้วยการบังคับให้ Account ที่สร้างก่อนวันที่ 11 มิถุนายม 2013 ที่เข้าสู่เว็บไซต์จะต้องทำการเปลี่ยนรหัสผ่านโดยอัตโนมัติ และมีการใช้เครื่องมือบางอย่างในการตรวจสอบพฤติกรรมแปลกปลอมของผู้ใช้งานที่ทำการ Login เข้ามาอีกด้วย

MySpace เป็นเว็บไซต์ Social Media ชื่อดังในอดีต ถูกเข้าซื้อกิจการเมื่อปี 2005 โดย News Corp. ในมูลค่า 580 ล้านเหรียญสหรัฐ และถูกเข้าซื้อกิจการอีกครั้งเป็นมูล 35 ล้านเหรียญสหรัฐ โดย Justin Timberlake และ Specific Media Group

ที่มา : http://www.zdnet.com/article/myspace-hack-puts-another-427-million-passwords-up-for-sale/