Passwortdiebstahl bei last.fm

Letzte Aktualisierung: 10.06.2012

Zusammenfassung

Dieses Datenleck betrifft 2500000 Datensätze und wurde um den 07.06.2012 in den Medien bekannt.

Details

Unbekannte Angreifer konnten vom Musik-Dienst last.fm rund 2,5 Millionen Passwörter entwenden. Laut heise sind die Passwörter nur schwach verschlüsselt, so dass die Berechnung des Klartext-Passwortes kein großer Aufwand ist. Dem Verlag liegen 2.500.000 Mio Hashes vor, die – in Stichproben getestet – auf last.fm Rückschlüsse zulassen. Die Kennwörter sind „ungesalzene MD5-Hashes”.

Die Nutzer des Netzwerkes sind aufgefordert, ihre Kennwörter zu ändern.

Beteiligte Verursacher

• last.fm

Betroffene Länder

• Weltweit

Betroffene Datenarten

• Kennwörter
• Persönliche Angaben

Referenzen / Quellen

• heise: Paßwortdiebstahl auch bei last.fm
• Gulli: Passwort-Leak bei Last.fm

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen