What's My Pass?は5月27日(米国時間)、「What's My Pass? ≫ 427 Milllion Stolen MySpace Passwords Selling For $2,800」において、3億6000万件のMySpaceのメールアドレスとパスワードが窃取されているという情報があることを伝えた。これは先日LinkedInのアカウント情報を公開したと主張している人物と同一人物が主張しているものだという。
説明によると、パスワードはSHA1で暗号化されており、さらにソルトが使われていないことから容易に推測が可能だとされている。What's My Pass?には解析されたパスワードのトップ55が掲載されている。掲載されているパスワードは次のとおり。
- homelesspa
- password1
- abc123
- 123456
- myspace1
- 123456a
- 123456789
- a123456
- 123abc
- (不適切と推定される)
- qwerty1
- passer2009
- fuckyou1
- iloveyou1
- princess1
- 12345a
- monkey1
- football1
- babygirl1
- love123
- a12345
- iloveyou
- jordan23
- hello1
- jesus1
- bitch1
- password
- iloveyou2
- michael1
- soccer1
- blink182
- 29rsavoy
- 123qwe
- angel1
- myspace
- fuckyou2
- jessica1
- number1
- baseball1
- asshole1
- 1234567890
- ashley1
- anthony1
- money1
- asdasd5
- 123456789a
- superman1
- sunshine1
- nicole1
- password2
- charlie1
- shadow1
- jordan1
- 1234567
- 50cent
漏洩したとされるアカウント情報が適切なデータであった場合、これまでのアカウント漏洩事件としてはかなりの規模となる。掲載されているパスワードは、先日LinkedInから漏洩したと推定されるパスワードと形式がよく似ている。こうしたパスワードは総当たり攻撃で使われるなど、脆弱なパスワードとされており、該当するパスワードを使っている場合はより強度の強いパスワードに変更することが望まれる。