Las contraseñas de los 360 millones de cuentas de MySpace robadas estaban hasheadas pero con un algoritmo débil (SHA1), por lo que toda la información sustraída podría ser accesible por los atacantes. El robo de datos (el mayor hasta la fecha) se remonta al 11 de junio de 2013 y nos deja algunos detalles, como por ejemplo que “password1”, “abc123” y “123456” son tres de las contraseñas más usadas en MySpace.
De acuerdo con las fuentes que descubrieron el caso de Tumblr, los nombres de usuario son visibles, pero las contraseñas habían pasado por un hash, de nuevo un algoritmo débil (SHA1). En este caso el robo de datos se produjo en mayo de 2013, así que las cuentas creadas posteriormente no están afectadas.
Hace un par de semanas era LinkedIn la red social que sufría un robo de su base de datos. El atacante consiguió hacerse con los datos de más de 100 millones de usuarios que contenían correos electrónicos y contraseñas hasheadas una vez más con SHA1. LinkedIn también confirmó el robo y bloqueó el acceso a las cuentas creadas antes del 2012 (cuando tuvo lugar el ataque) que desde entonces no habían cambiado la contraseña.
Detrás de todos estos ataques se sospecha que podría encontrarse un internauta ruso conocido como Peace, su objetivo sería hacer negocio vendiendo las bases de datos en la web profunda. Podéis comprobar si vuestra cuenta ha sido expuesta en haveibeenpwned.