MySpace bevestigt diefstal van 360 miljoen gebruikersaccounts
Social mediabedrijf MySpace bevestigt dat cybercriminelen de inloggegevens van 360 miljoen accounts hebben buitgemaakt. Zowel e-mailadressen, gebruikersnamen als wachtwoorden zijn in handen gevallen van aanvallers.
De website LeakedSource wist onlangs de hand te leggen op een database met 427 miljoen wachtwoorden van 360 miljoen MySpace-accounts. MySpace vermoedt dat de database enkele jaren geleden is buitgemaakt door een Russische hacker genaamd ‘Peace’. Deze hacker zou ook verantwoordelijk zijn geweest voor grote cyberaanvallen op LinkedIn en Tumblr. MySpace houdt in het midden wanneer de hack precies heeft plaatsgevonden. In een analyse heeft beveiligingsonderzoeker Brian Krebs echter aanwijzigingen gevonden dat de data in 2008 is buitgemaakt.
Oude versie van MySpace
Alle buitgemaakte data is afkomstig van de oude versie van MySpace. Het sociale netwerk kreeg in juni 2013 een grote update. Alleen accounts die voor deze periode zijn aangemaakt lopen dan ook risico. MySpace benadrukt geen financiële gegevens van klanten te verzamelen of hebben verzameld. Dergelijke informatie is dan ook niet bij de datadiefstal buitgemaakt.
Om misbruik van accounts tegen te gaan heeft MySpace alle wachtwoorden van accounts die voor juni 2013 zijn aangemaakt gereset. Wie inlogt op zijn account zal eerst een nieuw wachtwoord moeten genereren via de herstelfunctie voor wachtwoorden van MySpace. Daarnaast zegt het bedrijf geautomatiseerde tools in te zetten om verdachte activiteiten op te sporen en te blokkeren.
Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.