The Inquirer beweert dat een security analist is in het bezit gekomen van zo’n 34.000 wachtwoorden van MySpace gebruikers. Die wachtwoorden werden per ongeluk door XSS-hackers online geplaatst, met alle gevolgen van dien. Het is zelfs mogelijk dat er tot 100.000 wachtwoorden zouden kunnen verloren zijn gegaan in deze hack, aldus The Inquirer.

Het werd de hackers ook allesbehalve moeilijk gemaakt, want dankzij een programmeerfout in de loginpagina, konden de hackers een overlaypagina creëren die werd ingeladen als de gebruikers van het MySpace netwerk wilden inloggen, om zo hun wachtwoorden te achterhalen.

Nóg ironischer is dat het onderzoek zélf de situatie nog uitzichtlozer heeft gemaakt. De onderzoeker heeft namelijk berekend hoeveel keer een letter voorkomt en in welke volgorde, hiervan kan gebruikt gemaakt worden door wachtwoordcrackers, die nu natuurlijk de meest voorkomende letters de voorkeur zullen geven.

Enige ‘remedie’ hiertegen is het veranderen van je wachtwoord, tenzij MySpace een tweede authentificatie pagina creëert, waar je nog op een andere manier moet kunnen aantonen dat je wel degelijk inlogt op je eigen account.