Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.
Согласно данным LeakedSource, инцидент, повлекший за собой утечку данных, произошел 22 марта 2012 года. Это косвенно подтверждается тем, что в июне 2012 года Last.fm официально признала факт атаки и попросила всех пользователей сменить пароли. Аналогичные даты и сроки также фигурировали в статье издания GigaOM, которое освещало проблему четыре года назад.
В 2012 году примерный масштаб утечки оценивался в полтора миллиона пострадавших пользователей. Более точную информацию представители Last.fm так и не предоставили и не стали обнародовать никакие детали о произошедшей атаке.
Теперь администрация LeakedSource сообщила, что в ходе инцидента четырехлетней давности пострадали данные 43 570 999 пользователей. Полный дамп был предоставлен в распоряжение LeakedSource пользователем, о котором не известно ничего, кроме его ID (daykalif@xmpp.jp). Полученная база данных содержит имена пользователей, email-адреса, пароли, даты регистрации, а также внутреннюю информацию, касающуюся самого сервиса (использованные инвайты, списки заблокированных пользователей, настройки веб-плеера и так далее).
Представители LeakedSource, совместно с журналистами издания Softpedia, проверили подлинность данных и пришли к выводу, что информация настоящая, но достаточно старая – данных свежее 2012 года в БД нет. Эксперты попытались связаться с представителями Last.fm и сообщить им об утечке, однако ответа они до сих пор не получили.
Пароли пользователей были зашифрованы с использованием MD5, что официально подтверждали сами представители Last.fm еще в 2012 году (см. скриншот ниже). Алгоритм считался ненадежным даже четыре года назад, а на сегодня взлом таких паролей и вовсе не составляет труда. Специалисты LeakedSource сообщают, что уже расшифровали 96% паролей и почти закончили добавлять информацию в базу своего ресурса.
Также представители LeakedSource традиционно составили рейтинг наиболее часто используемых паролей для этого дампа:
| Место | Пароль | Как часто встречается |
| 1 | 123456 | 255 319 |
| 2 | password | 92 652 |
| 3 | lastfm | 66 857 |
| 4 | 123456789 | 63 984 |
| 5 | qwerty | 46 201 |
| 6 | abc123 | 36 367 |
| 7 | abcdefg | 34 050 |
| 8 | 12345 | 33 785 |
| 9 | 1234 | 30 938 |
| 10 | music | 27 975 |
| 11 | 12345678 | 25 876 |
| 12 | 111111 | 25 313 |
| 13 | abcdefg123 | 21 555 |
| 14 | aaaaaa | 19 098 |
| 15 | 123123 | 18 147 |
| 16 | 123 | 17 225 |
| 17 | liverpool | 17 191 |
| 18 | 1234567 | 17 168 |
| 19 | 000000 | 16 941 |
| 20 | monkey | 16 787 |
| 21 | football | 16 177 |
| 22 | 1234567890 | 14 972 |
| 23 | 666666 | 14 164 |
| 24 | password1 | 14 016 |
| 25 | last.fm | 13 741 |
