Last.fm加入Dropbox确认2012年黑客图

受到音乐流式媒体网站的人数的人数在2012年的最后一员姓氏。已确认超过4300万。

云存储服务Dropbox确认在同一年的数据泄露中公开了68,680,741user凭证，此消息很快就出现了。

在违规时，Last.fm敦促用户立即更改密码，但没有给出任何数据或许多账户持有人受到影响。

漏洞通知站点LeakedSource透露，违规公开了用户名，电子邮件地址，密码，加入日期和43,570,999用户的其他内部数据。

LeakedSource表示，使用Unallyed MD5散列存储Last.fm asswords，这是如此不安全，只需两个小时即可破解并将其中96％的人转换为可见的密码。

许多安全专家不考虑密码，除非它们存放在盐渍，散列和拉伸形式中。

Salting是将某些随机字符串添加到实际密码文本的位置，散列是加密释放盐密码的过程，并且拉伸是散列过程多次运行的地方。

Last.fm订阅者使用中最常见的密码是“123456”，其次是“密码”，“Lastfm”，“123456789”和“QWERTY”。

Jason Hart，Gemalto的CTO数据保护，如Last.fm和Dropbox的那些违规者提醒一下，单独的密码不再足够。

“除非组织使用双因素认证，否则它们将仍然容易受到基于密码的攻击，”他说。

诸如加密和适当的密钥管理等额外的安全措施，旨在保护数据本身表示，HART必须成为任何网络安全策略的一部分。

Gemalto Breach水平指数显示，在2015年第二季度，少于4％的违规行为是“安全违规”。.........................

“一个”安全漏洞“是数据被盗不能用作适当的数据保护措施所在的地方，”哈特说。............................