2016是个“信息安全糟糕年”,以云存储服务商DropBox和商业社交网络LinkedIn为代表的诸多大型网站,纷纷被曝出了用户资料被泄露的事件——现在又得再加上last.fm的名字。该网站拥有4300万用户,但被攻击者彻底拖了库,其中包括用户名、电子邮件、注册日期、广告信息、甚至用出了名不安全的MD5算法哈希后的密码。
安全研究公司LeakedSource只花了2个小时,就把这些“愚蠢的用户密码”给反推了出来。结果发现,很多人仍在使用弱密码。下面是统计后的Top 10:
123456
password
lastfm
123456789
qwerty
abc123
abcdefg
12345
1234
music
如果你在last.fm上注册过账户,还请及时修改并放弃旧密码,特别是你在其它网站/服务上也使用了相同的用户名/密码的情况下。
京公网安备 11010502049343号