Password Recovery Tools & Info

What's My Pass?は5月27日(米国時間)、「What's My Pass? ≫ 427 Milllion Stolen MySpace Passwords Selling For $2,800」において、3億6000万件のMySpaceのメールアドレスとパスワードが窃取されているという情報があることを伝えた。これは先日LinkedInのアカウント情報を公開したと主張している人物と同一人物が主張しているものだという。

説明によると、パスワードはSHA1で暗号化されており、さらにソルトが使われていないことから容易に推測が可能だとされている。What's My Pass?には解析されたパスワードのトップ55が掲載されている。掲載されているパスワードは次のとおり。

  1. homelesspa
  2. password1
  3. abc123
  4. 123456
  5. myspace1
  6. 123456a
  7. 123456789
  8. a123456
  9. 123abc
  10. (不適切と推定される)
  11. qwerty1
  12. passer2009
  13. fuckyou1
  14. iloveyou1
  15. princess1
  16. 12345a
  17. monkey1
  18. football1
  19. babygirl1
  20. love123
  21. a12345
  22. iloveyou
  23. jordan23
  24. hello1
  25. jesus1
  26. bitch1
  27. password
  28. iloveyou2
  29. michael1
  30. soccer1
  31. blink182
  32. 29rsavoy
  33. 123qwe
  34. angel1
  35. myspace
  36. fuckyou2
  37. jessica1
  38. number1
  39. baseball1
  40. asshole1
  41. 1234567890
  42. ashley1
  43. anthony1
  44. money1
  45. asdasd5
  46. 123456789a
  47. superman1
  48. sunshine1
  49. nicole1
  50. password2
  51. charlie1
  52. shadow1
  53. jordan1
  54. 1234567
  55. 50cent

漏洩したとされるアカウント情報が適切なデータであった場合、これまでのアカウント漏洩事件としてはかなりの規模となる。掲載されているパスワードは、先日LinkedInから漏洩したと推定されるパスワードと形式がよく似ている。こうしたパスワードは総当たり攻撃で使われるなど、脆弱なパスワードとされており、該当するパスワードを使っている場合はより強度の強いパスワードに変更することが望まれる。