O Last.fm é o mais recente serviço a ser alvo de roubo de dados, afetando mais de 43,570,999 utilizadores.
O ataque ocorreu em Março de 2012, quando a entidade emitiu um comunicado a informar do possível acesso de terceiros às suas bases de dados.
No entanto, apenas durante o dia de hoje foi revelada a extensão do ataque, o que resultou no roubo de informações associadas às contas de utilizadores, incluindo dos emails e passwords. Os dados estariam a ser encriptados sobre o formato MD5, sem qualquer tipo de proteção adicional.
O MD5 não fornece, atualmente, os padrões de segurança necessários para a encriptação de dados sensíveis. Desta forma, praticamente todas as passwords roubadas do serviço em 2012 poderão encontrar-se afetadas.
Infelizmente, este é também mais um roubo que demonstra a fraqueza das passwords utilizadas. A maioria dos utilizadores neste serviço possuía a password “123456”, seguindo-se outras variações similares e igualmente inseguras.
Via TechCrunch
Nenhum comentário
Seja o primeiro!