Zapomniałeś już o last.fm? Lepiej sobie przypomnij. I zmień swoje hasła
Korzystałeś z last.fm? Twoje dane mogły trafić w niepowołane ręce. Z serwisu wyciekły informacje o 43 mln użytkowników.
Serwis last.fm lata świetności ma już za sobą, ale kiedyś był jednym z moich najulubieńszych serwisów internetowych. Kilka lat temu była to dla mnie najprostsza droga do odkrywania nowych wykonawców muzycznych.
Kiedyś, kiedy jeszcze nikt nie słyszał o streamingu muzyki, last.fm wymagał zainstalowania na komputerze specjalnego klienta, który scrobblował wszystkie utwory odtwarzane w Winampie/Foobarze (ach, cóż to były za boje…) i zapisywał je na profilu użytkownika. Na tej podstawie algorytmy określały gust muzyczny i podsuwały nowych wykonawców.
Last.fm istnieje nadal, choć w moim otoczeniu nikt już z niego nie korzysta. Pojawiła się integracja m.in. ze Spotify, a część osób nawet ją włączyła. Ile z nich o tym zapomniało? Stawiam, że mnóstwo.
Jeśli kiedyś - podobnie jak ja - korzystałeś z last.fm, twoje dane mogły wyciec
W 2012 roku last.fm spotkało włamanie, o którym serwis informował w lakonicznych słowach. Serwis 7 czerwca 2012 roku opublikował notkę, w której zachęcał do zmiany hasła, bowiem „trwało śledztwo w sprawie wycieku danych niektórych użytkowników”.
Dziś wiemy więcej. Słowo „niektórych” brzmi w tym wypadku mało adekwatnie do sytuacji, bowiem okazuje się, że wyciek dotyczył 43 mln użytkowników.
Jak pisze serwis Zaufana Trzecia Strona, z last.fm wyciekły takie dane jak nazwa użytkownika, adres poczty elektronicznej, hasz hasła oraz data rejestracji. Hasła były zapisane w postaci funkcji skrótu MD5, przez co hakerzy mają ogromne szansę na rozszyfrowanie haseł.
Takie sytuacje są bardzo problematyczne
Jeśli hakerom uda się przejąć konto użytkownika na last.fm, nie będzie to szczególnie duża tragedia. Problem jest jednak głębszy, bowiem hakerzy dostali przepotężną, zweryfikowaną bazę maili i przypisane do nich hasze haseł.
Można założyć, że od 2012 roku znaczna część użytkowników nie zmieniła swojego maila. Problem pojawia się w momencie, kiedy użytkownik nie zmienił też hasła, a dodatkowo wykorzystuje je do logowania w innych serwisach. Na przykład na Facebooku czy w Google. Utrata tych kont może wiązać się ze znacznie większymi konsekwencjami, niż w przypadku konta last.fm.
Tym sposobem pozornie mało istotny wyciek danych z (niemal) upadłego serwisu może być realnym zagrożeniem. Dlatego warto pamiętać o okresowej zmianie haseł, przynajmniej w tych kluczowych, newralgicznych serwisach. Jednorazowa zmiana hasła w wielu serwisach nie jest niczym przyjemnym, ale od czasu do czasu trzeba się przełamać i zabrać się za tę czynność. Dla własnego bezpieczeństwa.
