Una brecha de seguridad de Last.fm afecta a 43 millones de usuarios

Todo parece indicar que los piratas cibernéticos podrían haberse hecho con las cuentas pertenecientes a más de 43 millones de usuarios. En el hallazgo se incluyen usuarios con nombres y apellidos, direcciones de correo electrónico y contraseñas seguras con un algoritmo denominado MD5, según informa la fuente LeakedSource en uno de los post de su blog.

Last.fm no ha querido hacer declaraciones hasta el momento, pero el servicio de música informó de un ataque hace cuatro años y pidió a todos sus usuarios que procedieran a cambiar sus contraseñas cuanto antes. 

LeakedSource aclara que obtuvo los datos robados a través de la identificación daykalif@xmpp.jp Jabber ID. La web ofrece una serie de datos de interés, como por ejemplo, las claves más utilizadas por los usuarios. En primer lugar vuelve a aparecer la secuencia numérica “123456” como más frecuente, utilizada por 255.319 usuarios. En segundo puesto aparece “password” con 92.652 usuarios, y en tercero “lastfm”, utilizada por al menos 66.857 usuarios. El servicio de música en streaming ha decaído en los últimos años en pro de otros que han reforzado su presencia y los que fueron lanzados nuevos, como es el caso de Apple Music.

Los hackers que se encuentran detrás del ataque podrían haber contado con los datos robados para atacar a otras cuentas de Internet, aprovechándose que los usuarios muchas veces utilizan la misma clave para diferentes servicios o aplicaciones de la red. El ataque se produjo en el año 2012, con lo que los malhechores han contado con amplio período de tiempo (4 años) para explotar la información robada antes de que se haya hecho pública. Los expertos en seguridad están instando a los usuarios afectados a que modifiquen sus contraseñas de todas las cuentas de Internet, además de que utilicen la autenticación de doble factor para incrementar la seguridad de las mismas.