image

Data 43 miljoen gebruikers Last.fm gestolen bij hack in 2012

donderdag 1 september 2016, 15:15 door Redactie, 8 reacties

Bij een hack van de populaire muziekdienst Last.fm in 2012 zijn de gegevens van 43 miljoen gebruikers buitgemaakt. Het gaat om gebruikersnamen, e-mailadressen, versleutelde wachtwoorden, registratiedata en wat andere interne gegevens, zo meldt de website LeakedSource.

De wachtwoorden waren met het zwakke md5-algoritme gehasht. Er was daarnaast geen salting gebruikt om het kraken van de hashes lastiger te maken. Hierdoor wist LeakedSource 96% van de wachtwoordhashes in 2 uur te kraken. Het wachtwoord 123456 is met 255.000 vermeldingen het populairste wachtwoord, gevolgd door password dat bijna 93.000 keer voorkwam. Het wachtwoord lastfm was door bijna 67.000 mensen ingesteld.

Verder bevat de gestolen database 9,3 miljoen Hotmail-adressen, 8,3 miljoen Gmail-adressen en 6,5 miljoen Yahoo-adressen. Uit de registratiedata blijkt dat de website in 2009 en 2010 de meeste nieuwe gebruikers kreeg. In 2012 verscheen al een bestand met 2,5 miljoen wachtwoodhashes online. Uit voorzorg vroeg de website toen aan gebruikers of ze hun wachtwoord wilden wijzigen, maar de hack werd destijds niet door de muziekdienst bevestigd. Eerder deze week werd bekend dat bij een hack van Dropbox in 2012 de gegevens van bijna 69 miljoen gebruikers waren gestolen.

Reacties (8)
01-09-2016, 15:23 door Anoniem
De ene megakraak na de andere....wie volgt???
01-09-2016, 16:03 door [Account Verwijderd]
[Verwijderd]
01-09-2016, 16:15 door Vandy
Nee he, ik sta er weer tussen. Account jaren geleden voor het laatst gebruikt, en helaas was ik destijds zo dom om mijn hoofd-mailadres te gebruiken. Zal wel weer een hoop extra spam gaan opleveren; het wachtwoord daarentegen is reeds lang geleden bij het oud vuil gegaan.
01-09-2016, 16:16 door Anoniem
Door Vandy: Nee he, ik sta er weer tussen. Account jaren geleden voor het laatst gebruikt, en helaas was ik destijds zo dom om mijn hoofd-mailadres te gebruiken. Zal wel weer een hoop extra spam gaan opleveren; het wachtwoord daarentegen is reeds lang geleden bij het oud vuil gegaan.
Bij ons ook. Maar goed dat er even gewaarschuwd wordt.
01-09-2016, 19:18 door [Account Verwijderd]
[Verwijderd]
01-09-2016, 21:21 door ph-cofi
Bij ons ook. Maar goed dat er even gewaarschuwd wordt.
Even? 2016 is het jaar van de mega-hack-onthullingen van 4 jaar geleden. Het zal geen toeval zijn, dat jaartal steeds weer. Zouden de bedrijven het zelf ook niet hebben geweten of goed hebben stilgehouden oid?
01-09-2016, 22:47 door Anoniem
Door ph-cofi:
Bij ons ook. Maar goed dat er even gewaarschuwd wordt.
Even? 2016 is het jaar van de mega-hack-onthullingen van 4 jaar geleden. Het zal geen toeval zijn, dat jaartal steeds weer. Zouden de bedrijven het zelf ook niet hebben geweten of goed hebben stilgehouden oid?
Gaan we nu al over 1 woordje vallen?
02-09-2016, 11:17 door ph-cofi
Door Anoniem:
Door ph-cofi:
Bij ons ook. Maar goed dat er even gewaarschuwd wordt.
Even? 2016 is het jaar van de mega-hack-onthullingen van 4 jaar geleden. Het zal geen toeval zijn, dat jaartal steeds weer. Zouden de bedrijven het zelf ook niet hebben geweten of goed hebben stilgehouden oid?
Gaan we nu al over 1 woordje vallen?
Ik had niet de bedoeling een anonieme bezoeker van deze site aan te vallen. De "even" reactie van mij was gericht op het feit dat de gehackte bedrijven 4 jaar lang niets hebben gemeld. Over datalekken gesproken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.