A Last.fm 2012-ben értesítette felhasználóit az adatlopásról, de csak most derült ki, hogy 43 millió felhasználó email címéről, jelszaváról és regisztrációs időpontjáról van szó.

 A közösségi média platform tudott arról, hogy 2012. március 22-én támadás érte, amiről három hónappal később, júniusban értesítette is a felhasználókat. A biztonsági közleményben csak a jelszavak kiszivárgását jelezte, és arra kérte a regisztráltakat, hogy azonnal cseréljék le a belépőkódjukat valami másra. A rekordok pontos tartalma azonban csak most derült ki, és most kerültek nyilvánosságra a feltört fiókok adatai is.

A jelszavakat sózás nélküli MD5-ös hashelt formában tárolta a szolgáltatás, ami olyannyira nem biztonságos, hogy a LeakedSource oldalnak mindössze két órájába telt a 43 570 999 felhasználó 96 százalékának adatát feltörni és a jelszavakat visszafejteni.

A Softpedia riporterei már megerősítették saját adataikon keresztül, hogy az adatbázis valós, de bárki ellenőrizheti a LeakedSource-on a saját fiókját. Az óvatlan jelszóadási szokásokat mutatja, hogy a 41 millió feltört jelszóból 255 000 felhasználó az "123456" kódot alkalmazta, a második helyzést a "password" érte el, harmadik helyre pedig a "lastfm" jelszó került – írja a hwsw.hu.