Efectivamente, has leído bien: una violación de datos de 2012 habría puesto en peligro las cuentas de más de 43 millones de usuarios de la popular plataforma Last.fm. Un caso histórico del que hoy se han desvelado nuevos detalles y una información que se ha dado a conocer en una semana en la que las brechas de seguridad producidas en aquel momento están dando que hablar.
Así y después de que ayer mismo os contáramos que un fallo acontecido entonces había comprometido alrededor de 68 millones de cuentas del servicio de almacenamiento en la nube Dropbox, hoy Softpedia ha revelado nuevos algunos detalles del caso que protagoniza nuestro artículo. Pero centrémonos en ellos con mayor exhaustividad.
Los detalles del caso
De esta manera y como indicábamos, el caso se remonta cuatro años atrás, cuando la citada compañía advirtió a sus usuarios que estaba investigando un problema de seguridad que atañía a las contraseñas de usuario y que las habría puesto en riesgo (recomendando, consecuentemente, que las cambiaran).
Un fallo sobre el que sin embargo, no especificó demasiado (omitiendo el número de afectados y otros datos) y cuya información por fin se ha dado a conocer. Ha sido gracias a la web LeakedSource, que ha obtenido una copia de la base de datos de entonces de la compañía y otros recursos -por parte de un usuario anónimo identificado como Jobber- que le han permitido conocer las razones y pormenores del asunto que nos ocupa.
En concreto, la filtración se habría producido el 22 de marzo de 2012 y habría expuesto direcciones de correo, nombres de usuario, la fecha de ingreso y otros registros internos –como la suscripción a boletines, los usuarios vetados, los resultados de sus campañas de publicidad, etcétera- del servicio de streaming. En todo caso, los clientes del servicio pueden visitar LeakedSource para comprobar si los suyos forman parte de los datos comprometidos.
Unas afirmaciones que siguen la línea de otras realizadas por GigaOM en aquel momento. Tampoco podemos dejar de comentar que, entonces, un ex desarrollador de Last.fm llegó a afirmar en Twitter que el problema había tenido lugar como consecuencia de la función de hashing MD5, considerada débil.
Algo que ha confirmado LeakedSource, que afirma que entre el volcado de datos también se encuentran contraseñas hash muy sencillas de descifrar (hay incluso herramientas online que permiten hacerlo en breve). No obstante lo dicho, la compañía todavía no se ha pronunciado al respecto. Cuando lo haga y a la espera de más novedades, actualizaremos nuestro artículo.
En Genbeta | Last.fm se reinventa
Ver 1 comentarios