注册
登录
E安全9月2日讯 黑客数据搜索引擎LeakedSource今日透露,收到2012年从音乐流服务平台Last.fm窃取的4357.0999万用户记录。 Last.fm承认数据泄露事件发生在2012年6月,当时该公司还要求用户重置密码。 LeakedSource收到的数据时间戳显示,Last.fm数据泄露发生在2012年5月22日,与GigaOM 2012年6月报道的时间一致。 最初估计,Last.fm被泄数据为150万Last.fm称,2012年5月多个用户对垃圾邮件怨声载道,以及在150万用户密码出现在加密论坛后,该公司开始调查该事件。 虽然Last.fm从未泄露数据被泄的技术细节,但肯定与薄弱的安全措施有关。 LeakedSource表示,他们花了2个小时破解了Last.fm数据96%的密码,这可能是因为Last.fm使用的是未加盐哈希系统。 2012年6月7日,也就是Last.fm要求用户重置密码后一天,Last.fm的开发人员Russ Garrett在Twitter上承认使用的是MD5哈希密码(2012年之前就被认为是弱加密)。
LeakedSource表示,Last.fm的数据包含用户名、电子邮箱地址、密码、加入日期以及Last.fm内部服务数据(被禁用户、内部通讯细节、使用的邀请、网页播放器详情等)。 Softpedia和另一位未透露姓名的媒体记者帮助LeakedSource验证数据的有效性。Softpedia与LeakedSource测试的用户名-邮箱-密码组合属于2012年Softpedia员工的Last.fm账号。 Softpedia能够验证某些数据的有效性,但并非整个数据都为活跃或实际的Last.fm用户,必然也包含一些重复或僵尸账户。 LeakedSource称从Jabber ID 为[email protected]用户处收到这份数据。 Last.fm成为大型数据泄露事件的受害者之前,Dropbox、 Tumblr、LinkedIn、MySpace、 VK、 Mail.ru、 Badoo、Yahoo等平台也曾是大型数据泄露事件的受害者。Twitter用户也受到影响,是因为恶意软件感染了计算机并记录了密码。据我们所知,Twitter未遭遇数据泄露事件。 Last.fm用户可以访问LeakedSource查看自己的数据是否被泄。Last.fm的用户应重置密码(2012年的账户密码)。 Softpedia联系了Last.fm,截止文章发布之时,还未收到回复。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
