Второй день подряд интернет потрясают новости о взломах крупных интернет-сервисов. Вчера на хакерском форуме выложили базу парольных хешей деловой социальной сети LinkedIn (6,5 млн хешей) и сайта знакомств eHarmony (1,5 млн хешей), а сегодня стало известно об утечке паролей с музыкального сервиса Last.fm. На сайте опубликовано предупреждение для пользователей. Как следует из заявления, утечка паролей Last.fm связана с утечками LinkedIn и eHarmony.
Судя по всему, база паролей (хешей) Last.fm уже просочилась в открытый доступ — отсюда о ней и стало известно сотрудникам Last.fm. Они говорят, что проводят расследование инцидента, а сейчас в качестве предупредительной меры рекомендуют всем пользователям немедленно поменять пароли.
Естественно, такие советы не спасут ситуацию. Беда в том, что большое количество паролей одновременно используется на нескольких сервисах, так что база Last.fm — это просто стартовая точка для последующих взломов. При этом не важно, поменяют пользователи свои пароли на Last.fm или нет.
Представители Last.fm просят прощения «за неудобство в связи с необходимостью смены пароля» и подчёркивают, что очень серьёзно относятся к приватности пользователей.
Дополнительная информация о расследовании инцидента будет публиковаться на форуме Last.fm и в твиттере.
