Wyciek danych z Last.fm to także słabo chronione hasła nawet miliona Polaków
Okazuje się, że opisywany przez nas wyciek danych do blisku 70 mln kont użytkowników Dropboksa nie jest jedynym poważnym incydentem na tak wielką skalę.
Jak donosi Zaufana Trzecia Strony w serwisie Opublikowany został wówczas nawet stosowny komunikat, dopiero dziś jednak znana jest skala wycieku.
W niewiadome ręce trafiły zatem nicki, adresy poczty elektronicznej, data rejestracji oraz oczywiście hasła. Mowa o milionach kont, a sytuacja jest o tyle niebezpieczna, że hasła na serwerach Last.fm były przechowywane jako funkcje skrótu MD5. Już w 1995 roku w zaleceniach National Institute od Standards and Technology sugerowano, że funkcja ta nie jest już bezpieczna, można zatem zakładać, że hakerom udało się poznać hasła.
Sytuacja jest tym bardziej poważna, że Last.fm był serwisem szczególnie popularnym w Polsce. Potwierdzają to dane opublikowane na LeakedSource: w rankingu najpopularniejszych wyciekłych adresów mailowych znalazły się zatem nazwy rodzimych usług: na 11. miejscu uplasowały się adresy poczty WP, na 17. o2.pl, kolejno na 35. i 38. usługi pocztowe Onetu. Jak twierdzi ZTS, łącznie w rękach hakerów znaleźć mogły się hasła nawet miliona Polaków.
Zalecamy zatem zmianę haseł, a w serwisach, które to umożliwiają, stosowanie dwustopniowej weryfikacji. Co ciekawe, o resecie haseł części użytkowników poinformowało dziś także Spotify. Oficjalnie jest to spowodowane licznymi opublikowanymi w ostatnim czasie informacjami o przeciekach z innych serwisów. Przypominamy jednak, że podobną argumentację stosował przed czterema laty Dropbox.
