Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Más de 40 millones de nombres de usuarios son filtrados de Last.fm
Los contenidos obtenidos tras una violación de seguridad en marzo de 2012 al sitio de Last.fm has sido filtrados en línea, sumándose a las brechas registradas en Tumblr, Linkedln y MySpace.
La violación de seguridad en Last.fm difiere de la de Tumblr en que la primera supo del ataque cuando ocurrió e informó a los usuarios en junio de 2012. Pero más de 43 millones de cuentas fueron expuestas, incluyendo contraseñas débilmente cifradas, 96% de cuales fueron violadas en dos horas por los investigadores asociados con el sitio de detección de brechas de información LeakedSource.
Last.fm es una plataforma social centrada en la música, rastrea pistas que sus miembros reproducen, agregando información para generar una lista de tendencias musicales, permitiendo a los usuarios conocer nueva música y compartir "playlists", entre otras funciones. La violación de 2012 contiene nombres de usuarios, contraseñas, la fecha en que cada miembro se unió al servicio y datos internos asociados con la cuenta. Las contraseñas fueron cifradas con un hash MD5 sin salt (cadena para perturbar el hash).
“Este algoritmo es tan inseguro que nos tomó dos horas romperlo y transformar alrededor de 96% de él para hacer visibles las contraseñas, un incremento considerable desde las violaciones de seguridad anteriores”, escribió un miembro de LeakedSource en un documento. Ars confirmó la información de LeakedSource utilizando su cuenta de Last.fm.
Los contenidos de la base de datos son representativos de cómo eran las contraseñas en 2012 (y posiblemente aún lo son en muchos servicios). De los 41 millones de contraseñas que fueron exitosamente extraídas, 255,000 de ellas fueron “123456”. La siguiente contraseña más popular, utilizada por 922,000 usuarios fue “contraseña”.
LeakedSource dijo que sabía de un número adicional de “grandes violaciones” que serán reveladas en el siguiente mes, todos recolectadas de volcados en Internet. “Tenemos tantas bases de datos esperando ser agregadas, que si aregáramos una por día eso sería todavía tomar múltiples años para terminar con todas”, dijo un representante de LeakedSource.
