Alfonso Maruccia

Password rubate anche su Last.fm

Il servizio musicale č l'ultima vittima della settimana. Un'unica regia dietro questo e i casi Linkedin ed eHarmony? Sta indagando anche l'FBI

Password rubate anche su Last.fmRoma - C'è l'ennesima vittima eccellente nell'ambito della recente "moria" di password a mezzo Web: dopo LinkedIn ed eHarmony, questa volta a "perdere" le chiavi di accesso degli utenti è il sito di social streaming musicale Last.fm.

Ad avvertire dell'incidente è lo stesso sito, con un messaggio che ricorda espressamente i due casi precedenti ipotizzando implicitamente una regia comune o una identica responsabilità. Sono in corso indagini per capirne di più, dice Last.fm, e per precauzione a tutti gli utenti è stato chiesto di modificare la propria password.

In attesa di capire chi ha "rubato" le password e il metodo che ha usato, da LinkedIn arrivano aggiornamenti sulla situazione dei 6,5 milioni di chiavi d'accesso potenzialmente compromesse: il social network professionale ha deciso di avvalersi della collaborazione dell'FBI per condurre le indagini del caso.
Indagini a parte, LinkedIn ribadisce che ora la priorità principale è quella di salvaguardare gli utenti: diversamente dalle password, le e-mail per il login dovrebbero essere al sicuro, dice il management, ma come misura precauzionale si sta procedendo a disabilitare la password a tutti gli account che potrebbero teoricamente essere stati compromessi.

In una mossa che sa di beffa aggiuntiva al danno, infine, il social network dice che ora tutte le password del suo database sono state "rinforzate" tramite salt e hash crittografici. A implementare la funzionalità prima nessuno ci aveva pensato.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLinkedIn, dati in fugaIl social network "professionale" nei guai per la pubblicazione online di milioni di password di accesso corrispondenti ad altrettanti utenti del network. Come se non bastasse, l'app LinkedIn per iOS fruga tra i dati dei contatti
  • SicurezzaPassword, dopo Linkedin le perde eHarmonyI responsabili del sito di dating confermano ma non chiariscono i numeri dell'incidente. Gli utenti di Linkedin vengono ragguagliati sugli sviluppi. Tutti devono cambiare credenziali
6 Commenti alla Notizia Password rubate anche su Last.fm
Ordina
  • Ciao a tutti ragazzi. Ho bisogno del vostro aiuto: inserisco nome utente e password correttamente ma non mi fa accedere. Sto provando migliaia di volte ma niente... il problema è che anche se volessi cambiare password non ricordo proprio l'email. Il bello è che lo scrobbling funzione ugualmente dal mio pc, è questa la cosa sconcertante! Non so proprio come fare. Vi prego sono disperato, aiutatemi.
    non+autenticato
  • L'utente vuole la semplicita', punto. Sembra assurdo che siti come linkedin o Last.fm implementino password non sicure... purtroppo l'utente medio decreta il successo di un sito e l'utente medio vuole la semplicita'. Se la password si puo' ricevere in qualsiasi momento per email, e' semplice. Se per recuperare la password dimenticata devo inserire il mio utente o indirizzo email, leggere l'email automatica e:
    a) cliccare il link, inserire 2 volte la nuova password nella pagina web che si apre...
    b) nell'email c'e' la nuova password che e' una cosa del tipo hsl52Unc7gH

    Non e' semplice, l'utente medio dice "che palle!!!" e non "pero', questo sito ci tiene alla scurezza dei miei dati"....
    non+autenticato
  • Mariuccia fai poco lo spiritoso, voi salvate il plain text (oppure le salvate criptate in maniera reversibile).

    from:     Punto Informatico pi@edmaster.it
    sender-time:     Sent at 9:17 PM (GMT+02:00).
    Current time there: 9:18 PM.
    to:     me
    date:     Fri, Jun 8, 2012 at 9:17 PM
    subject: Invio dei dati richiesti online

    Di seguito i dati di accesso:

    Nickname: IO
    Password: LA_PASSWORD_DELLA_MIA_BANCA

    L'invio di nickname e password via email espone i tuoi dati di
    accesso alla possibilita' che qualcuno possa leggerli ed utilizzarli.

    Ti ricordiamo che e' sempre possibile modificare la propria password
    direttamente online (per farlo, accedi alle tue pagine personali).

    Questa email ti è stata inviata perche' è stato utilizzato il servizio
    'ricorda login' che consente inserendo il nickname o l'indirizzo
    email di ricevere nella propria casella di posta elettronica i dati
    di accesso ai servizi della De Andreis Editore.

    Qualcuno potrebbe aver inserito per errore il tuo nickname nel modulo
    di questo servizio: se non fossi stato tu a richiedere i dati di login
    ti preghiamo di comunicarcelo rispondendo a questa email, anche
    oscurando i dati di accesso, in modo che sia possibile evitare altri
    abusi.

    Grazie, a presto.

    La Redazione


    Magari il problema fosse il sale
    -----------------------------------------------------------
    Modificato dall' autore il 08 giugno 2012 21.24
    -----------------------------------------------------------
  • Però, sei proprio un hacker! Ficoso
    non+autenticato
  • - Scritto da: Fabio Alessandrelli
    > Mariuccia fai poco lo spiritoso, voi salvate il
    > plain text (oppure le salvate criptate in maniera
    > reversibile).
    >
    > from:     Punto Informatico pi@edmaster.it
    > sender-time:     Sent at 9:17 PM (GMT+02:00).
    > Current time there: 9:18 PM.
    > to:     me
    > date:     Fri, Jun 8, 2012 at 9:17 PM
    > subject: Invio dei dati richiesti online
    >
    > Di seguito i dati di accesso:
    >
    > Nickname: IO
    > Password: LA_PASSWORD_DELLA_MIA_BANCA

    Orpo che figura. Anonimo
    non+autenticato
  • Quoto, io quando mi iscrivo su qualunque sito uso una password fasulla, proprio perché non sai mai che il sito fetente te la rispedisce nella mail in chiaro... -_-
    Ovviamente poi la prima cosa che faccio è cambiarla, e la PW della banca non la uso per niente altroOcchiolino
    Funz
    12995