买球赛用什么app

Lastfm 2012年4300万用户数据被泄露

Last.fm承认数据泄露事件发生在2012年6月,当时该公司还要求用户重置密码。

Last.fm称,2012年5月多个用户对垃圾邮件怨声载道,以及在150万用户密码出现在加密论坛后,该公司开始调查该事件。

虽然Last.fm从未泄露数据被泄的技术细节,但肯定与薄弱的安全措施有关。

LeakedSource表示,他们花了2个小时破解了Last.fm数据96%的密码,这可能是因为Last.fm使用的是未加盐哈希系统。

2012年6月7日,也就是Last.fm要求用户重置密码后一天,Last.fm的开发人员Russ Garrett在Twitter上承认使用的是MD5哈希密码(2012年之前就被认为是弱加密)。

LeakedSource表示,Last.fm的数据包含用户名、电子邮箱地址、密码、加入日期以及Last.fm内部服务数据(被禁用户、内部通讯细节、使用的邀请、网页播放器详情等)。

Softpedia能够验证某些数据的有效性,但并非整个数据都为活跃或实际的Last.fm用户,必然也包含一些重复或僵尸账户。

之前,Dropbox、 、、、 VK、 、 Badoo、等平台也曾是大型数据泄露事件的受害者。Twitter用户也受到影响,是因为恶意软件感染了计算机并记录了密码。据我们所知,Twitter未遭遇数据泄露事件。

Last.fm用户可以访问LeakedSource查看自己的数据是否被泄。Last.fm的用户应重置密码(2012年的账户密码)。

Softpedia联系了Last.fm,截止文章发布之时,还未收到回复。

发表评论

您的电子邮箱地址不会被公开。