Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.

Согласно данным LeakedSource, инцидент, повлекший за собой утечку данных, произошел 22 марта 2012 года. Это косвенно подтверждается тем, что в июне 2012 года Last.fm официально признала факт атаки и попросила всех пользователей сменить пароли. Аналогичные даты и сроки также фигурировали в статье издания GigaOM, которое освещало проблему четыре года назад.

В 2012 году примерный масштаб утечки оценивался в полтора миллиона пострадавших пользователей. Более точную информацию представители Last.fm так и не предоставили и не стали обнародовать никакие детали о произошедшей атаке.

Теперь администрация LeakedSource сообщила, что в ходе инцидента четырехлетней давности пострадали данные 43 570 999 пользователей. Полный дамп был предоставлен в распоряжение LeakedSource пользователем, о котором не известно ничего, кроме его ID (daykalif@xmpp.jp). Полученная база данных содержит имена пользователей, email-адреса, пароли, даты регистрации, а также внутреннюю информацию, касающуюся самого сервиса (использованные инвайты, списки заблокированных пользователей, настройки веб-плеера и так далее).

Представители LeakedSource, совместно с журналистами издания Softpedia, проверили подлинность данных и пришли к выводу, что информация настоящая, но достаточно старая – данных свежее 2012 года в БД нет. Эксперты попытались связаться с представителями Last.fm и сообщить им об утечке, однако ответа они до сих пор не получили.

Пароли пользователей были зашифрованы с использованием MD5, что официально подтверждали сами представители Last.fm еще в 2012 году (см. скриншот ниже). Алгоритм считался ненадежным даже четыре года назад, а на сегодня взлом таких паролей и вовсе не составляет труда. Специалисты LeakedSource сообщают, что уже расшифровали 96% паролей и почти закончили добавлять информацию в базу своего ресурса.
https://xakep.ru/2016/09/02/last-fm-leak/