Hasła były zaszyfrowane algorytmem SHA-1, który nie jest uważany za zbyt bezpieczny. W przeszłości odnotowano wiele udanych ataków metodą brute force, które pozwoliły odszyfrować zawartość.
Wyciek wskazuje, że wielu użytkowników nie stosowało mocnych haseł, posiłkując się wyłącznie małymi literami. A taki scenariusz sprawia, że cyberprzestępcy mogli w łatwiejszy sposób odszyfrować ich zawartość.
Wśród najpopularniejszych haseł wymienia się „homelesspa”, „password1” oraz „abc123”. Łącznie zostały one użyte przez niemal 2 mln użytkowników.
Wyciek pochodzi prawdopodobnie ze starego włamania, które nie zostało w żaden sposób wykryte. Dane zostały wystawione na sprzedaż na podziemnym forum internetowym za 2800 dolarów.
Osoby, które posiadają konto w serwisie MySpace powinny zmienić swoje hasło. Warto jednocześnie zadbać, aby nie korzystać z takiego samego hasła w innych serwisach skojarzonych z tym samym adresem e-mail.
Źródło: Neowin