Данные были похищены в ходе атаки в марте 2012 года.
В четверг, 1 сентября, специализирующийся на отслеживании утечек информации сайт LeakedSource в очередной раз пополнил свою базу данных. Как сообщает Softpedia со ссылкой на представителей ресурса, в распоряжении LeakedSource оказались 43 570 999 записей пользователей музыкального сервиса Last.fm, утекших в результате атаки в марте 2012 года.
Last.fm начал расследование инцидента в мае 2012 года, после того как пользователи стали жаловаться на большое количество спама, а на одном из форумов были опубликованы 1,5 млн паролей. Сервис так и не сообщил подробностей об атаке, однако, скорее всего, имела место недостаточная защита пользовательских данных.
По словам представителей LeakedSource, утекшие пароли пользователей Last.fm были хешированы с помощью MD5 без использования соли, поэтому всего за два часа исследователям удалось расшифровать 96% из них. Как сообщают представители LeakedSource, дамп данных содержит не только пароли, но также имена пользователей, электронные адреса, даты регистрации на Last.fm и подробности о самом сервисе (списки «забаненных» пользователей, данные о web-плеере, сведения о новостных рассылках и пр.).
Сайт LeakedSource получил дамп данных от пользователя с идентификатором daykalif@xmpp.jp в Jabber. Сотрудники ресурса проверили некоторые утекшие пароли и подтвердили их подлинность.
Last.fm присоединился к длинному ряду сервисов, чьи пользователи в последнее время стали жертвами утечек данных. Недавно также появились сообщения о масштабных утечках информации пользователей « ВКонтакте », MySpace , Dropbox , LinkedIn , Yahoo! и пр. В связи с инцидентами, музыкальный сервис Spotify разослал своим клиентам уведомления о необходимости сменить пароли.
Никаких овечек — только отборные научные факты