Спецпроекты

Безопасность Пользователю Интернет

Хакеры напали на Last.fm

Last.fm стал третьим крупным сайтом, который сообщил об утечке паролей за два последних дня. По мнению экспертов, хакеры используют одну и ту же уязвимость.

Вслед за деловой социальной сетью LinkedIn и сайта знакомств eHarmony об утечке паролей сообщил ресурс Last.fm.

"В настоящее время мы изучаем факт утечки паролей части пользователей Last.fm. Она произошла вслед за аналогичными инцидентами на других сайтах. В качестве мер предосторожности мы рекомендуем всем нашим пользователям немедленно изменить пароли", - говорится в официальном сообщении.

Сервис не раскрыл число скомпрометированных учетных записей.

На днях стало известно о масштабной утечке паролей LinkedIn. По официальной информации, взломано было 6,5 млн учетных записей, что составляет примерно 5% пользовательской базы в 150 млн человек.

В этот же день, после сообщения об утечке паролей LinkedIn, аналогичная новость пришла от популярного за рубежом сайта знакомств eHarmony.

По информации Mashable, сайт eHarmony взломал тот же хакер, который взломал LinkedIn. Это хакер из России, добавило издание. Ранее заявление, об успешном проведении операции по взлому LinkedIn сделал пользователь одного из русскоязычных хакерских форумов.

По данным Mashable, было скомпрометировано 1,5 млн учетных записей eHarmony, хотя сам сайт цифры не раскрывает.

Сообщение о взломе Last.fm было опубликовано на следующий день после известий от LinkedIn и eHarmony. Аналитик Sophos Грэм Клули (Graham Cluley) - его слова передает BBC - считает, что взлом трех сайтов подряд - это не случайное совпадение, и, возможно, в ближайшее время поступит информация от других ресурсов.

По мнению эксперта, при взломе вышеперечисленных сайтов использовалась одна и та же уязвимость. Однако приписывать все три факта одному лицу или группе он не стал.

Примечательно, что на следующий день после известия о взломе LinkedIn автор алгоритма хеширования паролей MD5 заявил о его дальнейшей неэффективности, в связи с ростом вычислительных мощностей. Как поясняет ZDNet, алгоритм MD5 похож на алгоритм SHA-1, который используется деловой сетью LinkedIn.

Сергей Попсулин

Короткая ссылка