Szinte már nem is telik el hét, hogy ne kapnánk hírt arról, valamelyik nagy szolgáltatótól jelszavak kerültek ki a netre, akár egy korábbi hackelés eredményeként. Múlt héten a Dropboxot érte el egy 2012-es hackertámadás – nem is kicsi – utószele, most pedig a neves zenestreamelő szolgáltatásnál, a Last.fm-nél történt valami hasonló: több mint 43 millió felhasználó személyes adata került ki a netre.

Akárcsak a Dropbox esetében, itt is egy korábbi hackelés éledt újra: a Last.fm-et ugyanis 2012 márciusában törték fel, amit csak három hónappal később ismert el a szolgáltató, és csak akkor hívta fel használóinak figyelmét a jelszóváltás fontosságára.

Last.fm

Most viszont kiderült, a kiszivárgás komolyabb volt, mint hitték, és több mint négy évvel később kikerültek a netre az akkor eltulajdonított adatok. Az egészen pontosan 43 570 999 felhasználó ellopott adatai felhasználói neveket, hashelt jelszavakat, e-mail címeket tartalmaznak, és az is bennük van, ki, mikor csatlakozott. Ami a Last.fm hackelését különösen ijesztővé teszi: a szolgáltató alig tett biztonsági intézkedéseket és elavult jelszótárolási módszert használ.

Azért a felhasználókat sem kell félteni, kiderült ugyanis, hogy több mint 255 ezren az 123456-ot használták jelszóként, 92 652-en a password (jelszó) szót, 67 ezren a lastfm-et, 64 ezren az 123456789-et, 46 ezren a qwerty-t és közel 36 ezren az abc123-at.

Ha korábban ön is regisztrált a Last.fm-en, gyorsan változtassa meg a jelszavát, és ha más oldalaknál is ezt használja, ott is változtasson. Arról pedig, hogy kikerült-e az ön jelszava akár más nagy szolgáltatóktól, a Leaked Source weboldalán tájékozódhat.