Нова витік: У мережі опубліковані дані 43 млн акаунтів Last.Fm



На сайті LeakedSource опубліковано база даних, що містить дані понад 43,5 млн акаунтів користувачів стримингового сервісу Last.Fm. Як повідомляється, дані були вкрадені ще в 2012 році — тоді сервіс піддався хакерській атаці.

У чому проблема
У 2012 році представники Last.Fm визнали факт злому, однак зробили це не відразу, і досі був незрозумілий масштаб витоку. До речі, в тому ж 2012 році були викрадено дані користувачів Dropbox, проте інформації про те, чи пов'язані ці атаки, поки немає. Ресурс LeakedSource, у розпорядженні якого опинилася копія вкраденої бази даних з паролями, вказує, що вони зберігалися у вигляді MD5-хеш без солі.

Використовуваний алгоритм не забезпечує серйозного захисту даних у разі злому — на злом хешей і відновлення 96% паролів у предсавителей LeakedSource пішло всього дві години.

Відзначають представники ресурсу і той факт, що користувачі Last.Fm використовують вкрай слабкі паролі:

  • 255 319 чоловік використовували в якості пароля рядок 123456;
  • 92 652 як пароль встановили слово 'password';
  • Майже 67 000 вибрали пароль 'lastfm';
  • Близько 64,000 користувачів зупинилися на варіанті 123456789;
  • Ще 46 000 чоловік вибрали пароль 'qwerty';
  • Майже 36 000 чоловік використовували пароль 'abc123'.
Що робити користувачам
Дані користувачів Last.Fm були додані в базу ресурсу LeakedSource — щоб дізнатися, чи була «злита» інформація, користувачі можуть скористатися пошуком на головній сторінці сайту. Навіть якщо за даними цього ресурсу обліковий запис не скомпрометована, має сенс змінити пароль на Last.Fm. Якщо ж цей пароль використовується і на інших ресурсах, то змінити облікові дані слід і там.

Зломи, подібні описаним, останнім часом трапляються регулярно. Last.Fm став ще одним великим сервісом, що потрапили в компанію до LinkedIn, MySpace, «ВКонтакте», Tumblr і Dropbox, дані користувачів яких також «витікали» в мережу.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.