Last.fm泄密调查新进展 黑客逐渐浮出水面

小明_

导读：3个月前，音乐网站Last.fm因为安全漏洞，导致数百万用户密码被泄露。而该公司却后知后觉，在6月8日才发表声明承认出现泄漏，并要求用户立即修改密码。




上周四，总部位于伦敦的CBS（美国哥伦比亚广播公司）旗下的音乐网站Last.fm，成为黑客眼中的第三个对象（继LinkedIn和eHarmony之后）。此次黑客能轻易盗取用户数据，是因为该公司存有安全漏洞。

据数据显示，本次约有150万个密码被泄露，数据已现身在某加密论坛上。Last.fm得知此信后，立即要求用户更改密码，并展开调查。

上周末，Last.fm产品总监Matthew Hawn对调查进展发表声明称，经过调查，黑客已经慢慢浮出水面，公司也一并提升了安全措施。

“本周早些时候，Last.fm收到一封内含hash加密文本文件的电子邮件，邮件内称Last.fm的泄露密码已发布在某个论坛上。我们立刻检查了用户数据库文件，还会持续下去，我们认为这样做很重要。

我们立刻实施多项关键安全措施来保障用户数据的安全，我们第一时间通知用户，建议他们更改自己的原始密码。如果用户在其他网站也使用了类似Last.fm的密码也需要更改。自昨日下午起，我们采取了更加安全的方式来存储用户信息。”

近期并没有出现黑客攻击的现象，据调查证据表明，信息泄露应该发生在至少3个月前，但当时Last.fm并未有所察觉。

五月份，又有很多用户反映电子邮箱被骚扰，邮箱主人们都认为此骚扰是和Last.fm用户泄露有关。客户支持经理Matt Knapman对此回应，公司对这件事已展开了调查，并着手排查系统内潜在的其他安全漏洞。

N.O

我很喜欢你的头像