Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.

Согласно данным LeakedSource, инцидент, повлекший за собой утечку данных, произошел 22 марта 2012 года. Это косвенно подтверждается тем, что в июне 2012 года Last.fm официально признала факт атаки и попросила всех пользователей сменить пароли. Аналогичные даты и сроки также фигурировали в статье издания GigaOM, которое освещало проблему четыре года назад.

В 2012 году примерный масштаб утечки оценивался в полтора миллиона пострадавших пользователей. Более точную информацию представители Last.fm так и не предоставили и не стали обнародовать никакие детали о произошедшей атаке.

Теперь администрация LeakedSource сообщила, что в ходе инцидента четырехлетней давности пострадали данные 43 570 999 пользователей. Полный дамп был предоставлен в распоряжение LeakedSource пользователем, о котором не известно ничего, кроме его ID (daykalif@xmpp.jp). Полученная база данных содержит имена пользователей, email-адреса, пароли, даты регистрации, а также внутреннюю информацию, касающуюся самого сервиса (использованные инвайты, списки заблокированных пользователей, настройки веб-плеера и так далее).

Представители LeakedSource, совместно с журналистами издания Softpedia, проверили подлинность данных и пришли к выводу, что  информация настоящая, но достаточно старая – данных свежее 2012 года в БД нет. Эксперты попытались связаться с представителями Last.fm и сообщить им об утечке, однако ответа они до сих пор не получили.

Пароли пользователей были зашифрованы с использованием MD5, что официально подтверждали сами представители Last.fm еще в 2012 году (см. скриншот ниже). Алгоритм считался ненадежным даже четыре года назад, а на сегодня взлом таких паролей и вовсе не составляет труда. Специалисты LeakedSource сообщают, что уже расшифровали 96% паролей и почти закончили добавлять информацию в базу своего ресурса.

last-fm

Также представители LeakedSource традиционно составили рейтинг наиболее часто используемых паролей для этого дампа:

Место Пароль Как часто встречается
1 123456 255 319
2 password 92 652
3 lastfm 66 857
4 123456789 63 984
5 qwerty 46 201
6 abc123 36 367
7 abcdefg 34 050
8 12345 33 785
9 1234 30 938
10 music 27 975
11 12345678 25 876
12 111111 25 313
13 abcdefg123 21 555
14 aaaaaa 19 098
15 123123 18 147
16 123 17 225
17 liverpool 17 191
18 1234567 17 168
19 000000 16 941
20 monkey 16 787
21 football 16 177
22 1234567890 14 972
23 666666 14 164
24 password1 14 016
25 last.fm 13 741

Оставить мнение