A pesar de que Myspace es una mera sombra de lo que era, los usuarios que tenan cuentas en el

poderoso sitio de redes sociales deberan saber que su informacin anterior podra estar a la venta
en lnea.

Time Inc., que compr el sitio de redes sociales en febrero, dijo el martes que los nombres y
contraseas de ms de 360 millones de cuentas de Myspace se vieron comprometidos.

Segn Time, los datos se limitaron a los nombres de usuario, contraseas y direcciones de correo
electrnico de la plataforma antes del 11 de junio de 2013, cuando el sitio se relanz con una
seguridad de la cuenta ms slida.

Cuentas moribundas potencialmente peligrosas

Fundado en 2003, MySpace era un popular sitio de redes sociales que era particularmente querido
por los msicos que buscaban crear seguidores. En su apogeo, tena hasta 75 millones
de usuarios. Pero en 2008, Facebook la eclips como la red social ms grande del mundo.

Hoy en da, ocupa el puesto 1.711 en popularidad entre los sitios en los Estados Unidos,
segn Alexa, una compaa de anlisis de negocios ahora propiedad de Amazon.

Pero los usuarios que alguna vez tuvieron cuentas de MySpace an podran ser vulnerables si no
han practicado una buena contrasea de seguridad.

Mltiples encuestas han encontrado que entre el 50% y el 75% de los usuarios de Internet de EE.
UU. Tienen una contrasea que usan en la mayora, si no en todas, de sus cuentas en lnea.

Los piratas informticos lo saben y rutinariamente crean bases de datos de direcciones de correo
electrnico y contraseas robadas, que pueden probar en diferentes sitios para ver si funcionan.

Por ejemplo, con un enlace conocido entre la direccin de correo electrnico

MissPiggy@theriver.com y una contrasea de Muppets4ever en una lista antigua de MySpace, un
hacker podra probar la misma combinacin de ID y contrasea de usuario en sitios ms nuevos
como Facebook o un banco o una cuenta de correo electrnico.

El nmero de nombres de usuario y contraseas en la brecha es tan grande que incluso si el 5%

todava funciona, "sigue siendo un nmero significativo", dijo Ryan Stolte, director de tecnologa
de Bay Dynamics, una firma de seguridad ciberntica de San Francisco.

Las redes criminales de ciberataques estn muy organizadas sobre cmo usan los datos que roban
o compran en el ciberespacio clandestino.

"Tienen programas inteligentes que pueden probar variaciones de estas contraseas que
funcionarn y luego tienen salas de personas escribiendo estas contraseas, una especie de centro
de llamadas con contrasea", dijo Stolte.

Otro peligro es que los ex usuarios de Myspace sean correos electrnicos de phishing. Los
spammers a menudo usan noticias de grandes infracciones o volcados de informacin de cuentas
antiguas para intentar engaar a los incautos para que hagan clic en enlaces peligrosos. Los
usuarios deben tener cuidado de hacer clic en los enlaces en los correos electrnicos que
pretenden poder corregir su informacin violada de MySpace.
Trabajando en el problema

MySpace ha invalidado las contraseas de todos los usuarios afectados conocidos y les
notificar. Tambin est monitoreando la actividad sospechosa que podra ocurrir en las cuentas
de MySpace, dijo la compaa.

"Nuestros equipos de privacidad y seguridad de la informacin estn haciendo todo lo posible

para apoyar al equipo de MySpace", dijo Jeff Bairstow, vicepresidente ejecutivo y director
financiero de Time Inc. en un comunicado.

La violacin no afect ninguno de los sistemas de Time Inc., la informacin del suscriptor u otras
propiedades de los medios dijo la compaa.

Varios cachs de contraseas antiguas e ID de otras plataformas en lnea han aparecido a la venta
recientemente. Hace dos semanas, LinkedIn restableci las contraseas de hasta 117 millones de
usuarios cuyas identificaciones haban sido robadas en una violacin en 2012 luego de que salieran
a la venta en lnea.

Fuente: https://www.usatoday.com/story/tech/2016/05/31/360-million-myspace-accounts-
breached/85183200/

Hackean MySpace y ponen a la venta 360 millones de cuentas:

Justo cuando Anonymous ha filtrado una lista con datos de 5.000 policas espaoles, salta la
noticia de que MySpace tambin ha sido vctima de un hackeo. La compaa ha reconocido, en
un comunicado difundido este martes en su blog, haber sido vctima del robo de datos y cree que
el pirata informtico ruso Peace, que filtr ms de 100 millones de contraseas de miembros
de LinkedIn, es el autor.

Los datos robados incluyen datos de acceso del usuario de cuentas que se crearon antes del 11
de junio de 2013 en la antigua plataforma, explica la compaa. Direcciones de correo
electrnico, nombres de usuario y contraseas han sido publicadas en la pgina web
especializada en filtraciones Leaked Source.

MySpace, que est investigando lo sucedido, ha decidido invalidar todas las contraseas de los
usuarios de las cuentas afectadas, quienes tienen que reestablecer sus claves para poder acceder
a la plataforma. MySpace tambin est utilizando herramientas automatizadas para tratar de
identificar y bloquear cualquier actividad sospechosa que pudiera producirse, mientras que las
autoridades policiales trabajan ya en ello.

La compaa, que reforz su seguridad en verano de 2013, recuerda que la plataforma no recoge,
utiliza ni almacena informacin financiera de algn tipo. Recomienda a los usuarios configurar
una nueva clave robusta que no se parezca en nada a la anterior.

Jeff Bairstow, vicepresidente ejecutivo y director financiero de Time Inc., compaa a la que
pertenece MySpace, ha declarado: Nos tomamos la seguridad y privacidad de los datos del
cliente y la informacin muy en serio, sobre todo en una poca en que los piratas informticos
maliciosos son cada vez ms sofisticados y las violaciones de todas las industrias se han vuelto
demasiado comn. Nuestros equipos de seguridad de la informacin y la privacidad estn
haciendo todo lo posible para apoyar al equipo de MySpace.

Fuente: http://www.abc.es/tecnologia/redes/abci-hackean-myspace-y-ponen-venta-360-millones-
cuentas-201606012050_noticia.html

MySpace sufre el robo de 427 millones de contraseas:

Una vez ms, informamos sobre otro robo masivo de cuentas a un servicio conocido. Si
anteriormente cubrimos el caso de Tumblr, ahora le ha tocado a la red social Myspace, de la cual
se ha sustrado 360 millones de cuentas de usuario y 427 millones de contraseas.

El ataque fue realizado por el mismo hacker que est detrs del robo masivo de datos de
LinkedIn y Tumblr, y para no variar, tambin ha puesto a la venta en el mercado negro todos los
datos conseguidos. Por otro lado, los hechos se conocieron despus de que la propia Myspace los
reconociera en una entrada publicada recientemente en su blog, de forma muy similar (otra vez)
con Tumblr. Evidentemente, por los nmeros que se estn manejando estamos ante uno de los
mayores robos de datos de la historia.

Segn cuenta Myspace en su blog, creen que el robo de datos es atribuible a un hacker ruso que
se hace llamar Peace, quien tambin est detrs de los ataques a Tumblr y LinkedIn segn la red
social. Las direcciones de email, nombres de usuario de Myspace y contraseas que fueron
creadas antes del 11 de junio de 2013 estn en riesgo. Esto es debido a que la red social usaba
hasta esa fecha un cifrado dbil, lo que permiti el ataque. Parece que no se robaron datos
relacionados con cuentas bancarias ni ninguna otra informacin financiera, aunque esto sirve
ms bien de poco en caso de acceder a la cuenta del usuario, ya que todos los datos de este
estaran a disposicin del atacante. Las contraseas sustradas estaban cifradas con SHA1 y la
empresa no las reforz con sal para que no fuesen crackeadas.

MySpace ha reforzado mucho la seguridad de las cuentas de los usuarios desde entonces,
utilizando un cifrado ms fuerte que el SHA1 y haciendo pasar a las contraseas por dos procesos
de sal. Sin embargo, la era dorada de Myspace pas hace muchos aos y posiblemente una gran
cantidad de usuarios no hayan vuelto a abrir sus cuentas desde una fecha anterior a la
mencionada en el prrafo de arriba. Por eso sera recomendable volver a acceder a Myspace para
cerrar la cuenta o establecer otra contrasea, adems de cambiarla en todos los sitios donde se
utilice la misma.

Fuente: https://thehackernews.com/2016/06/myspace-passwords-leaked.html
Puede que ya no sea la red social ms popular, pero eso no salv a MySpace de ser vctima de
hackers. La firma confirm que sufri el robo de ms de 360 millones de cuentas, que incluyen el
nombre del usuario, contrasea y correo electrnico.

As que, si an tienes tu cuenta activa, entonces preocpate porque resulta que el hacker puso a
la venta esos datos en un foro online de hackers.

De acuerdo con MySpace, las cuentas vulneradas son aquellas creadas antes del 11 de junio de
2013 y se cree que el responsable es un cibercriminal ruso que se hace llamar 'Peace', a quien se
identifica como autor detrs de ataques recientes a LinkedIn y Tumblr.

Segn el diario espaol El Pas, este robo sera uno de los ms grandes en la historia y aunque
muchos usuarios ya no usan la plataforma, el riesgo es que los correos electrnicos de los usuarios
sean utilizados para intentar acceder a otras plataformas, como otras redes sociales, correos o
entidades bancarias.

Hemos invalidado todas las contraseas de cuentas afectadas creadas antes del 11 de junio de
2013. Adems, hemos reportado el incidente a las autoridades y vamos a cooperar en la
investigacin", public la red, propiedad de Time Inc.

El robo fue descubierto la semana pasada por LeakedSource, un buscador que rastrea cientos de
fuentes en busca de fugas de datos. El nmero exacto de cuentas robadas es 360 millones 213 mil
024 y, de acuerdo con MySpace y Time Inc., stas corresponden al periodo anterior a que la
empresa reforzara sus protocolos de seguridad.

Si t tienes una cuenta de este tipo y tu contrasea es similar a la que usas en otras plataformas,
debers cambiarla de manera inmediata para prevenir cualquier riesgo.