Início » Segurança » Troque a senha do Last.fm também: vazamento afeta 43 milhões de contas

Troque a senha do Last.fm também: vazamento afeta 43 milhões de contas

Por
1 ano atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Tem conta no Last.fm? Então você acaba de encontrar mais um serviço para trocar sua senha: um vazamento ocorrido em março de 2012 está colocando em risco exatamente 43.570.999 senhas de usuários. É a segunda vez na semana que detalhes de vazamentos de informações vem à tona, após contas do Dropbox também terem seus dados comprometidos.

O Last.fm pode não guardar as informações mais importantes da sua vida, mas o vazamento é um problema especialmente para quem reaproveita as mesmas combinações em vários lugares. Isso porque o serviço de música armazenava hashes de senhas em MD5 — um algoritmo de hash bem ultrapassado, que não resiste muito tempo com as técnicas atuais de força bruta.

last-fm-logo

Para piorar, os hashes de senhas dos usuários do Last.fm também não passam por nenhuma técnica especial, como o salt, quando caracteres aleatórios são salvos juntos com as combinações para dificultar a descoberta por meio de força bruta. O algoritmo é tão inseguro que o LeakedSource processou os dados e demorou apenas duas horas para descobrir 96% das senhas (!). A mais utilizada, por 255.319 usuários, era… sim, ela mesma: 123456.

Os detalhes do vazamento, que aconteceu em 2012, mas está vindo a público somente agora, podem ser encontrados no LeakedSource. Os dados vazados incluem os endereços de e-mail das contas dos usuários — 196.509 são @yahoo.com.br, então dá para dizer que tem muito brasileiro afetado pelo vazamento.

E se você ainda não se convenceu, nunca é tarde para começar a utilizar um gerenciador de senhas.

Mais sobre: