嘿，音乐爱好者！最后的Fm黑客泄露4300万个帐户密码

如果你喜欢在网上听音乐，并且有一个关于Last的帐号。在fm网站上，您的帐户详细信息可能因数据泄露而泄露，该漏洞在网上泄露了4300多万用户的个人数据。

最后的fm于2012年3月遭到黑客攻击，在黑客入侵三个月后，总部位于伦敦的音乐流媒体服务承认了这一事件，并发出警告，鼓励其用户更改密码。

但现在发现最后一个.fm数据遭到大规模破坏，四年后，被盗的数据在公众中浮出水面。

数据泄露索引网站LeakedSource获得的黑客数据库副本中包含43570999条用户记录，这些记录最初是从上一个数据库中窃取的。2012年3月22日，根据数据库中的时间戳。

泄露的记录包括用户名、散列密码、电子邮件地址、用户登录网站的日期以及与广告相关的数据。

等待本周初你看过黑客新闻了吗？我们报道了2012年也发生的Dropbox大规模数据泄露事件，这让黑客获得了超过6800万用户的在线云存储账户。

人们仍然不善于选择密码

但最后的结果是什么呢。更糟糕的是，该网站用于存储用户密码的安全措施薄弱。

Lat.fm使用MD5哈希存储用户密码；甚至在2012年之前就被认为过时了–；而且，在没有任何盐的情况下，添加了一个随机字符串，以加强加密密码，使黑客更难破解密码。
LeakedSource称，他们只用了两个小时就破解了上一次测试中96%的密码。fm数据转储，由于使用未加盐的MD5哈希系统存储密码，这是可能的。

LeakedSource在其博客文章中说：“这个算法非常不安全，我们花了两个小时破解并将其中96%转换为可见密码”。此外，该公司最近对自己的“密码破解功能进行了大量投资，以造福于我们的用户”

你猜怎么着？最后的fm对密码的分析显示，用户保持账户安全的最常用密码极其脆弱。

• 255319人使用了这个短语123456
• 92652使用'暗语'作为密码
• 近67000人使用过lastfm'
• 使用了大约64000个123456789
• 46000人用过qwerty'
• 近3.6万人使用过abc123'

LeakedSource将数据添加到其数据库中；所以如果你还有最后一次机会。fm帐户，你可以通过在泄露源的搜索引擎中搜索你的数据来检查它是否被泄露。

最后的fm是最新加入名单的“特大漏洞“这揭示了最近几个月的情况，当时在热门社交网站上，包括LinkedIn、MySpace、VK.com和Tumblr上，数亿张来自多年前数据泄露的在线凭证在黑暗网络上出售。

外卖：

最后更改密码。fm帐户以及其他在线帐户，尤其是如果您在多个网站上使用相同的密码。

此外，使用一个好的密码管理器为不同的网站创建复杂的密码并记住它们。

我们列出了一些最好的密码管理器，可以帮助您了解密码管理器的重要性，并根据您的要求选择一个。