Una lista con varios millones de contraseñas pertenecientes a usuarios de la comunidad de música Last.fm han sido publicadas en Internet. Los dueños del sitio han dicho que la compañía se encuentra investigando la fuga y que todos los usuarios del servicio deben cambiar su contraseña inmediatamente. Esta es la tercer fuga de contraseñas más grande que ha sucedido los últimos días.

Colaboradores de H en Heise Security tienen posesión de una lista que contiene 2.5 millones de hashes de contraseñas, aproximadamente. De la misma manera que la fuga de información de eHarmony, estas son contraseñas con cifrado MD5 que son fáciles de obtener en el mundo actual de CPUs, GPUs, hardware y técnicas especiales, como el caso de rainbow tablets. Al menos un millón de estas contraseñas han sido descubiertas y publicadas en texto plano en Internet. Las contraseñas que fueron filtradas de LinkedIn fueron generadas utilizando un algoritmo SHA-1.

Además se ha advertido a usuarios del servicio Last.fm cambiar sus contraseñas inmediatamente. Sería prudente que cualquier usuario que ha reutilizado alguna contraseña en otro sitio, la cambie también. El artículo "Almacenamiento de contraseñas de manera inquebrantable" en The H Security explica como los servidores de administración pueden prevenir que las contraseñas sean quebrantadas fácilmente.