Last.fm verliert 2,5 Millionen Nutzerpasswörter
Nach einem Datenleck fordert das Musikportal Last.fm seine Nutzer dazu auf, ihre Passwörter sofort zu ändern.
Was haben das Netzwerk Linkedin, die Datingsite eHarmony und das Musikportal Last.fm gemeinsam? Alle wurden kompromittiert und Teile der Datenbank im Web veröffentlicht. Das neuste Opfer Last.fm spricht nun in einem Blogbeitrag von einem "Leak einiger Nutzerpasswörter".
Heise.de konkretisiert, was "einige Nutzerpasswörter" heisst: Rund 2,5 Millionen Passwort-Hashes sollen als "ungesalzene MD5-Hashes" im Netz gelandet sein. Dies bedeutet, dass sie mithilfe von Rechenpower und sogenannten Rainbow Tables geknackt werden können.
Rainbow Tables enthalten Passwörter mit Hash-Werten und sind oft mehrere Terabyte gross. Füttert man diese mit einem Hash, spucken sie Passwörter im Klartext aus. Dies funktioniert allerdings nur, wenn diese ohne "Salt" abgelegt wurden. Ein "Salt" ist eine zufällige Zeichenkette, die dem Passwort vor der Berechnung des Hash-Werts hinzugefügt wird. Je länger diese ist, desto schwieriger wird eine Entschlüsselung des Passworts.
Last.fm hat versprochen, Nutzer auf Twitter auf dem Laufenden zu halten.
Hackergruppe erpresst Zahnbürstenhersteller Trisa
CRIF übernimmt Credittrust
Cablex entlässt im zweistelligen Bereich
Sichere Netzwerke – das Fundament für das KI-Zeitalter
Teure Verwechslung: Kryptobörse verschenkt über 40 Milliarden US-Dollar in Bitcoin
Die Geschichte des Schweizer Sackmessers
Sensibilisierung und Zusammenarbeit sind der Schlüssel zur Cyberabwehr
Unternehmensportrait und Statement
EPFL-Forschende sprengen die Zeitgrenze für KI-generierte Videos
