Мир: Свыше 43 млн. записей пользователей Last.fm оказались доступными в Сети

9

В четверг, 1 сентября, специализирующийся на отслеживании утечек информации сайт LeakedSource в очередной раз пополнил свою базу данных. Как сообщает Softpedia со ссылкой на представителей ресурса, в распоряжении LeakedSource оказались 43 570 999 записей пользователей музыкального сервиса Last.fm, утекших в результате атаки в марте 2012 г.

Last.fm начал расследование инцидента в мае 2012 г., после того как пользователи стали жаловаться на большое количество спама, а на одном из форумов были опубликованы 1,5 млн. паролей. Сервис так и не сообщил подробностей об атаке, однако, скорее всего, имела место недостаточная защита пользовательских данных.


По словам представителей LeakedSource, утекшие пароли пользователей Last.fm были хешированы с помощью MD5 без использования соли, поэтому всего за два часа исследователям удалось расшифровать 96% из них. Как сообщают представители LeakedSource, дамп данных содержит не только пароли, но также имена пользователей, электронные адреса, даты регистрации на Last.fm и подробности о самом сервисе (списки “забаненных” пользователей, данные о web-плеере, сведения о новостных рассылках и пр.). Сайт LeakedSource получил дамп данных от пользователя с идентификаторомdaykalif@xmpp.jp в Jabber. Сотрудники ресурса проверили некоторые утекшие пароли и подтвердили их подлинность.

Last.fm присоединился к длинному ряду сервисов, чьи пользователи в последнее время стали жертвами утечек данных. Недавно также появились сообщения о масштабных утечках информации пользователей “ВКонтакте”, MySpace, Dropbox, LinkedIn, Yahoo! и пр. В связи с инцидентами, музыкальный сервис Spotify разослал своим клиентам уведомления о необходимости сменить пароли. (Новости/NovostIT)