43 millió felhasználó adatát veszthette el a Last.fm

​A LeakedSource állítása szerint a Last.fm-től még 2012-ben legalább 43 millió felhasználó adata szivároghatott ki.
 

2012 júniusában a Last.fm arra kérte a regisztrált felhasználóit, hogy mihamarabb változtassák meg a jelszavukat, mivel egy adatbiztonsági incidens következett be. Az eset után a vállalat közölte, hogy megerősítette a jelszókezeléssel összefüggő védelmi megoldásait. Erre szükség is volt, mivel kiderült, hogy a jelszavakat egyszerű MD5-hasheléssel tárolta mindenféle sózás és egyéb kiegészítő biztonsági megoldás nélkül. Akkor azonban nagy hallgatás volt az érintett felhasználók számáról.
 
A LeakedSource a legutóbbi közleményében azt állította, hogy a 2012-es biztonsági incidens során egészen pontosan 43.570.999 darab felhasználói fiók esett a támadás áldozatául. Felhasználónevek és jelszavak mellett e-mail címekhez, regisztrációs dátumokhoz és egyéb belső adatokhoz is hozzáfértek az elkövetők.
 
Már 2012 júniusában is megjelentek olyan hírek, amelyek azt állították, hogy a Last.fm elleni támadás hónapokkal korábban következhetett be, mint hogy azt a cég nyilvánosságra hozta. A LeakedSource adatai szerint ezek a hírek igaznak bizonyultak, ugyanis a Last.fm rendszerét ért támadás 2012. március 22-én történt.
 
A gyenge jelszótárolási intézkedések miatt a kiszivárgott jelszavak 96 százalékát két órán belül sikerült visszafejteniük a LeakedSource szakembereinek. Ekkor kiderült, hogy a legtöbb jelszó nemcsak gyorsan visszafejhető volt, hanem a nagy részük könnyen kitalálhatónak bizonyult. A felhasználók által megadott jelszavak toplistájának első helyeire az alábbiak kerültek:
1. 123456
2. password
3. lastfm
4. 123456789
 
A LeakedSource jelezte, hogy a lopott és internetre kiszivárgott adatokat összesítetten tartalmazó adatbázisának mérete immár meghaladja a kétmilliárd rekordot. És még koránt sincs vége a különféle incidensek kiértékelésének, hiszen folyamatosan sorban állnak a feldolgozásra váró adatállományok.