Bij een hack op muziekcommunity Last.fm in 2012 zijn de wachtwoorden van meer dan 43 miljoen accounts buitgemaakt. Dat schrijft LeakedSource op zijn website. Last.fm zei destijds dat ‘een aantal wachtwoorden’ was gestolen, maar de exacte hoeveelheid getroffen accounts was onbekend.
Bij de hack werden naast wachtwoorden ook andere accountgegevens buitgemaakt, waaronder gebruikersnamen, e-mailadressen en de datum waarop het account is geregistreerd. Volgens LeakedSource waren de wachtwoorden slecht beveiligd. Last.fm maakte daarbij gebruik van het HD5-hashalgoritme. Dat algoritme wordt tegenwoordig gezien als erg zwak. Het lukte LeakedSource volgens het bericht dan ook om binnen twee uur bijna alle toegangscodes te kraken.
Dat levert een interessant lijstje op aan meestgebruikte wachtwoorden. Helemaal bovenaan staat 123456, dat werd gebruikt door een kwart miljoen (!) van de getroffen accounts. Daarna volgen andere makkelijke wachtwoorden als password, lastfm en qwerty. De top vijftig van de meestgebruikte wachtwoorden van de getroffen accounts is te vinden op de site van LeakedSource.
Dropbox
Deze week brachten we soortgelijk nieuws over Dropbox. Dat bedrijf adviseerde vorige week een bepaalde groep gebruikers om hun wachtwoord te veranderen. Deze week kwam ook het aantal gebruikers dat bij een hack van de dienst in 2012 getroffen was naar boven. Dropbox heeft bevestigd dat destijds meer dan 60 miljoen accounts getroffen waren.
En dit voorjaar doken plots de accountgegevens van 117 miljoen LinkedIn-gebruikers op. Ook die waren buitgemaakt in 2012.