Non si è ancora spenta l’eco del furto di oltre 6 milioni di password di utenti di LinkedIn che gli hacker hanno sferrato un nuovo attacco. Il servizio di musica in streaming Last.fm ha subito un furto di dati: l’attacco cracker ha riguardato anche in questo caso le password degli utenti. Lo ha ammesso la stessa società prima in un post via Twitter e poi sul suo blog dove ha dichiarato che sono in corso indagini interne, raccomandato ai suoi iscritti di cambiare password.
Per contenere i danni, il sito ha subito inviato ai suoi membri un’email con un link diretto dal quale poter aggiornare le proprie impostazioni. “Stiamo al momento facendo delle indagini sulle password rubate. Questo fatto segue vicende similari accadute su altri siti, così come le informazioni pubblicate online. Come misura precauzionale, stiamo chiedendo a tutti i nostri utenti di cambiare le loro password immediatamente”.
La radio in streaming non ha riferito il numero esatto di account rubati, ma si sta già adoperando per individuare il responsabile dell’accaduto. Un forum avrebbe inviato un file di testo all’azienda contenente stringhe crittografate di tutte le password rubate. Immediatamente Last.fm ha modificato le impostazioni del proprio database, cambiando anche le chiavi di sicurezza per l’accesso al servizio.
Il furto di password è uno dei business più remunerativi per i criminali informatici. Ogni anno i danni si attestano a miliardi di dollari. Questa sembra essere una di quelle settimane particolarmente vulnerabili, come quanto accaduto tra fine febbraio e inizi marzo: a pochi giorni di distanza finirono sotto scacco prima YouPorn e poi Digital Playground.