4.27亿Myspace密码在重大安全漏洞中泄露

你可能已经忘记了Myspace，在Facebook占领市场后的几年里也没有想过它，但Myspace曾经是一个流行的社交媒体网站。

周二，Myspace证实该公司在2013年遭到黑客攻击，被盗的Myspace用户名和密码组合已在一个在线黑客论坛上公开出售。

这名绰号为Peace的黑客正在出售大约3.6亿个Myspace账户和4.27亿个密码的数据库，他就是最近因泄露1.64亿LinkedIn和6500万Tumblr账户而登上新闻的同一名黑客。

Myspace在一篇博客文章中写道：“我们认为数据泄露是俄罗斯网络黑客‘和平’造成的”。“2013年6月11日之前在旧Myspace平台上创建的受影响Myspace帐户的电子邮件地址、Myspace用户名和Myspace密码存在风险。”

Myspace上的数据泄露被认为是有史以来最大的密码泄露事件，即使你多年没有访问过Myspace，你的个人信息也会在网上出售。
和LinkedIn一样，被盗的Myspace密码也存储在SHA1中，没有“盐渍”盐渍是一个使密码更难破解的过程。

Myspace表示，自2013年数据泄露以来，该公司已采取“重大措施”加强用户帐户安全，现在该公司使用双盐散列存储密码。

我强烈建议那些倾向于在网站之间重复使用相同密码的用户立即在这些网站上设置新密码。