Last.fm overtræder fra 2012 berørte 43 millioner brugere

Stolte data hentet fra musikwebstedet Last.fm tilbage i 2012 er overfaldet, og det ser ud til, at hackere er slået af med konti, der tilhører mere end 43 millioner brugere.

Det er ifølge LeakedSource, et lager for databrud, der fik en kopi af de stjålne data. Inkluderet i troven er brugernavn, e-mail-adresser og adgangskoder sikret med en aldrende hashing-algoritme kaldet MD5, LeakedSource rapporteret i en blogindlæg på torsdag.

Last.fm har ikke svaret hidtil til en anmodning om kommentar. Musiktjenesten rapporteret overtrædelsen for fire år siden og bad alle sine brugere om at ændre deres adgangskoder med det samme. Det fremgik aldrig klart, hvor mange konti der var påvirket, eller den hashing-metode, der bruges til at sikre adgangskoderne.

LeakedSource sagde, at det opnåede de stjålne data fra nogen med Jabber ID daykalif@xmpp.jp. Hackere har jævnligt leveret deponeringswebstedet data hentet fra tidligere brud, dels for at få reklame for sig selv.

En stikprøve af de stjålne data blev tilvejebragt, og oplysningerne synes at være legitime. LeakedSource sagde det tog kun to timer at knække mere end 96 procent af adgangskoderne fra databasen.

Omkring 9 millioner af kontiene blev registreret med e-mail-adresser på hotmail.com, mens en anden 8 millioner var på gmail.com.

Last.fm har været i popularitet i årenes løb. Det er i øjeblikket det 1,765th mest besøgte websted i verden, ned fra 779th, når bruddet blev registreret i 2012, ifølge webtrafikmonitor Alexa.

Alligevel kunne hackere have stået på grund af de stjålne data for at angribe andre internet-konti, f.eks. For berørte brugere, som genbrugte deres Last.fm-adgangskoder til at registrere sig hos andre websteder.

Nyheder om Last.fm brud kommer som stjålne data på 68 millioner Dropbox konti er begyndt cirkulerende mere bredt på internettet.

Anonym hackere har sandsynligvis opnået disse data også i 2012, hvilket betyder at de havde fire år til at udnytte de stjålne oplysninger, før det blev offentligt. Sikkerhedseksperter opfordrer indtrængende brugere til at ændre deres adgangskoder på alle deres internetkonti og bruge dem to-faktor autentificering at sikre dem.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.