Auch Last.fm betroffen: Passwörter im Netz
von caschy | 34 Kommentare
Tjoa, heute morgen schrieb ich noch über die geleakten Passwörter bei LinkedIn, nun hat es einen Dienst getroffen, den sicherlich ganz viele von euch nutzen. Es handelt sich nicht mehr und nicht weniger als um den beliebten Musikdienst Last.fm. Dieser recherchiert gerade, wie es dazu kommen konnte, dass Kennwörter ins Internet gelangten.
Noch gibt es keine genaueren Infos, doch für euch noch einmal die Info: einloggen und Kennwort ändern – und wieder einmal die Empfehlung, nicht auf allen Seiten die gleichen Passwörter zu nutzen! (via)
Wird geladen ...
Hab’s zum Anlass genommen und den Account dort gelöscht.
Linkedin und Lastfm Account gelöscht. Bekomme den gleichen Spam. Unglaublich sowas.
Das ist ja interessant, dass die Passwörter wohl schon min 2 Wochen unterwegs sind. Danke für die Hinweis. Das baue ich in meinem Blogbeitrag auch mal ein.
Last.fm speichert, wie leider fast jeder Webdienst, die Passworter als ungesalzenen Hash. Z.B. über Rainbow-Tables lassen sich so eure Klartextpasswörter ermitteln. Es sei denn ihr verwendet ein ziemlich langes, kryptisches PW. Z.b. 20 Zeichen oder so. Solche langen Zeichenketten sind meines wissens noch nicht irgendwo hinterlegt und ein Brute-Force darauf würde ewig dauern. Leider kann es bei den häufig verwendeten MD5-Hashverfahren auch dazu kommen, dass 2 Passwörter den gleichen Hash besitzen. Also sicher gibt es halt im Internet nicht 🙁
Wenn ihr wgn sowas gleich den Account löscht, dann zieht sicherheitshalber gleich den Netzstecker. Bekanntlich wurden ja auch schon die Daten von Einwohnermeldeämtern geleakt… da ist schlecht mit Account löschen 😉
Bekomme auch seit dem 10. Mai von „Bat2day“, „Bet2day Support“ und „Ryan Harding“ Spam. Und das auf zwei verschiedene Mailadressen auf denen beiden ein Last.fm account sitzt.
Das wundert mich nicht. Die Firmen haben Schiss Meldung (Umfang ist ja vorgeschrieben…) zu machen und der Betriebsdatenschutzbeauftragte muss sich erst rechtlich absichern gegen seinen COO.
Laut last.fm arbeite man dran, es werden bald mails raus gegeben die zum ändern der passwörter aufforden.
desweiteren ziehe man auf ein anderes passwort sicherheitsystem um – sofern ich das richtig verstanden habe.
Die oben genannten Webservices sind nicht alleinig
betroffen, es hat auch noch weitere kleinere Unternehmen erwischt. (namentlich leider nicht bekannt)
hoffe ich konnte mit meiner info aushelfen.
Zum Glück verwende ich seit Jahren fast überall verschiedene Passwörter. Sollte man eigentlich immer machen. Auch wenn es sehr nervig ist, weil man sich die schließlich alle merken muss. Oder man schreibt sie sich halt auf.
Ich nutze ebenfalls individuelle Mailadressen um auf den ursprung von spammails zu kommen. Am 14.5.2012 ging es bei mir mit dem Casino-Spam mit der nur für Last.fm bekannten Mailadesse los…