Primeiro O LinkedIn, então eHarmony , e agora possivelmente Last.fm . Como o número de sites que são vítimas de
hackers de senha continua a crescer, as perguntas são inundações em: são estes
incidentes todos conectados? E, talvez mais importante, quem
é o próximo?
Na quinta-feira, o site da CBS
de propriedade, a música London, sediada informou aos usuários que estava
investigando um vazamento de senha potencial - e que, apesar de evidências de
que havia sido publicado e como ela pode ter sido obtido não era totalmente
claro, ele queria levar a precaução de levar os usuários a mudar os seus
detalhes.
Estamos investigando o vazamento de algumas senhas de usuários da Last.fm. Isto segue vazamentos recentes senha em outros sites, bem como informações postadas online. Como medida de precaução, estamos pedindo a todos os nossos usuários alterem suas senhas imediatamente. [...] Lamentamos o inconveniente em torno de mudar sua senha; Last.fm leva a sua privacidade muito a sério. Nós estaremos postando atualizações em nossos fóruns e através da nossa conta no Twitter (@ lastfm) como chegar ao fundo disto.
A empresa não fez qualquer
outra declaração pública, mas é claramente muito preocupante com a
possibilidade de senhas serem vazados na esteira das violações outros - que viu
mais de 14 milhões de senhas de LinkedIn e eHarmony aparecer online.
Neste momento, a extensão da
violação Last.fm 's não está claro, mas alertando todos os usuários alterem
seus detalhes de segurança não é algo que qualquer serviço web leva de ânimo
leve, dado o potencial de danos à reputação do site.
Todos
os três incidentes parecem estar ligados a um fórum web único, freqüentado por
criptógrafos e fraudadores, onde os hashes de senha são freqüentemente
destacados e descodificada. Como relatórios Ars Technica, as violações
do LinkedIn e eHarmony estão ligados a um hacker conhecido apenas como
"DWDM" - um indivíduo russo que foi despejar dados sobre senhas por
algum tempo.
