[HVA News] – Hàng triệu mật khẩu của Last.fm bị rò rỉ trên Internet


Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42600.hva

Sau sự cố rò rỉ dữ liệu mật khẩu người dùng xảy ra với LinkedIn và eHarmony trong vài ngày trước thì hôm nay tới lượt website Last.fm, cộng đồng âm nhạc phổ biến trên Internet là nạn nhân của vụ việc nghiêm trọng này.

Một danh sách vừa được đăng tải lên Internet chứa vài triệu mật khẩu thuộc về người dùng của Last.fm. Ngay sau đó, đại diện của Last.fm đã ra thông cáo chính thức [1] nói rằng hiện công ty đang tiến hành điều tra, làm rõ vụ rò rỉ này và khuyến cáo tất cả người dùng của họ nên thay đổi mật khẩu ngay lập tức.

Theo trang The H Security thì họ đang có trong tay một danh sách chứa khoảng 2,5 triệu MD5 hash của mật khẩu của Last.fm. Và cũng giống với trường hợp của LinkedIn và eHarmony, tất cả đều là các giá trị hash được tạo ra mà không áp dụng salt. Điều này khiến cho việc giải mã mật khẩu trở nên dễ dàng hơn nhờ các công nghệ phần cứng nhanh mạnh và sử dụng kỹ thuật như rainbow table. Đã có ít nhất một triệu hash bị giải mã thành công và mật khẩu tương ứng được cũng được gửi lên Internet.

Người dùng Last.fm nên thay đổi mật khẩu ngay và cần nhớ là chọn mật khẩu nên đủ phức tạp, khó đoán và không dùng chung mật khẩu giữa các tài khoản khác nhau.

manthang – HVA News

Tham khảo:
[0] http://www.h-online.com/security/news/item/Millions-of-Last-fm-passwords-leaked-1613641.html
[1] http://www.last.fm/passwordsecurity

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s