Únik dat se stal už v roce 2012, jak Novinky.cz tehdy informovaly. [celá zpráva]

Tehdy zástupci služby Last.fm zveřejnili na svých stránkách varování, že by si uživatelé měli změnit svá heslo. „V současnosti vyšetřujeme únik některých uživatelských hesel. Prosím, přihlaste se do Last.fm a změňte heslo na stránce nastavení,“ uvedli tehdy administrátoři ve varování.

Počet hesel, která se podařilo odcizit, však před čtyřmi roky zveřejněn nebyl. Vše tedy nasvědčovalo tomu, že únik nebyl příliš velký. Nyní se však ukázalo, že je tomu přesně naopak.

Databáze nebyla dobře zabezpečená

Odcizená databáze se totiž po letech dostala k výzkumníkům ze serveru Leaked Source, který analyzuje úniky hesel a útoky hackerů. Experti nakonec spočítali, že ze služby Last.fm uniklo více než 43 miliónů hesel.

Zástupci serveru Leaked Source upozornili i na to, že databáze s hesly nebyla příliš dobře zabezpečena. Použito u ní bylo šifrování tzv. ověřovacím součtem (metoda MD5), které je v současnosti považováno za nedostatečné.

„Tento algoritmus je tak špatný, že nám trvalo pouhé dvě hodiny, než se nám podařilo z databáze převést více než 96 % hesel do čitelné podoby,“ konstatovali bezpečnostní výzkumníci.

To jinými slovy znamená, že útočníci pravděpodobně neměli žádný problém se k heslům uživatelů dostat.

Riziko i po letech

Databáze může představovat pro uživatele potenciální riziko i po letech, a to i v případě, že si již změnili přístupové heslo. Celá řada lidí totiž používá stejné přihlašovací údaje k různým webovým službám. Pro počítačové piráty tedy není nic jednoduššího než hesla vyzkoušet i na jiných serverech.

V případě, že lidé používají totožná hesla jako ke službě Last.fm i na jiných webových službách, je vhodné je změnit samozřejmě i tam.