Ресурс LeakedSource, который специализируется на отслеживании утечек данных, вновь пополнил свою базу. Softpedia, ссылаясь на представителей сайта, сообщает, что в их распоряжение попали 43570999 аккаунтов пользователей музыкального сервиса Last.fm, которые были скомпрометированы в ходе взлома, произошедшего в марте 2012 года.
Сотрудники Last.fm начали расследовать инцидент в мае 2012 года, после того как от многих пользователей поступили жалобы на огромное количество спама, а на одном из сайтов хакеры обнародовали 1,5 миллиона паролей. Администрация сервиса не раскрывала подробную информацию о кибернападении, которое, вероятнее всего, произошло из-за того, что пользовательские данные были недостаточно защищены.
Как утверждают представители LeakedSource, скомпрометированные пароли пользователей Last.fm были хешированы с использованием MD5. Исследователи расшифровали 96% паролей за два часа. По словам представителей LeakedSource, в дампе данных они, наряду с паролями, нашли имена пользователей, адреса их электронных почтовых ящиков, даты регистрации на Last.fm и подробную информацию о самом сервисе, включая перечень заблокированных пользователей, сведения о веб-плеере и новостных рассылках.
Дамп данных операторам LeakedSource через Jabber передал пользователь, имеющий идентификатор daykalif@xmpp.jp. Представители сайта провели проверку некоторых скомпрометированных паролей, которые оказались подлинными.