Нові відомості показують, що в 2012 році Last.fm було зламано більше 43 млн. Облікових записів - Обчислення - 2019

Anonim

Зараз з'являється масштаб руйнування мультимедійного сайту Last.fm у 2012 році, що засвідчило, що постраждало більше 43 мільйонів акаунтів.

LeakedSource, веб-сайт із повідомленням про злом та зловмисників повідомляє, що отримав копію зламаної бази даних. Сайт спочатку було порушено в березні 2012 року, що призвело компанії до відправки сповіщення про скидання пароля своїм користувачам, але тільки зараз, коли повна шкала хаку виховує свою потворну голову.

Після аналізу та перевірки даних LeakedSource опублікував свої висновки в четвер. Вона говорить, що дані включають імена користувачів, хеш-паролі, адреси електронної пошти та дату, коли користувач підписався на сайт та / або інформаційний бюлетень, а також дані про рекламу.

Можливо, найгостріше є дані хеш-паролів, які були захищені алгоритмом хешування MD5. MD5 вважається застарілим протягом ряду років. У 2012 році, коли цей хак, оригінальний автор алгоритму пише, що це вже не безпечно для нас. Ще 2005 року криптограф написав, що MD5 був "розбитий".

Справа має схожість з рухом Dropbox, деталі якого виникли в середу. Паролі були захищені SHA-1, іншим алгоритмом хешування, який стає все більш застарілим, коли обчислювальна потужність посилюється.

У випадку з Last.fm LeakedSource був особливо стурбований використанням MD5. "Цей алгоритм настільки незахищений, що нам потрібно було дві години, щоб зламати і перетворити більше 96 відсотків з них на видимі паролі", - сказав LeakedSource, додавши, що останнім часом він більше інвестував у свої власні можливості для тестування паролів.

Сайт також опублікував список деяких найчастіше використовуваних паролів, які він знайшов, і це не сприяє читанню. Три паролі вгорі списку - "123456", "пароль" і "lastfm".

Last.fm ще не відповідає на нові деталі.