Først LinkedIn, så eHarmony, og nu måske Last.fm. Efterhånden som antallet af sider, der bliver ofre for password hackere fortsætter med at vokse, former der sig et såørgsmål: er disse hændelser forbundne? Og måske vigtigere endnu, hvem er den næste?
I torsdags fortalte den CBS-ejede musik side med hovedkvarteret i London deres brugere, at de undersøgte et potentielt password leak – og at selvom tegnene på, hvad der var blevet udgivet og hvordan de er blevet taget ikke var helt tydelige, ville de tage foranstaltninger for at få brugere til at ændre deres koder.
Vi undersøger for øjeblikket bristen på en række Last.fm bruger kodeord. Dette kommer kort efter nylige password leaks på andre sider, såvel som information lagt online. Som en sikkerhedsforanstaltning beder vi alle vores brugere om at ændre deres koder omgående.
[...]
Vi beklager enhver ulejlighed det må forårsage at ændre jerers koder; Last.fm tager jeres sikkerhed meget alvorligt. Vi vil lægge opdateringer ud på vores forums og via vores Twitter konto (@lastfm) efterhånden som vi når til bunds i denne sag.
Firmaet har ikke givet nogle andre offentlige meddelelser, men er virkeligt bekymrede for muligheden for, at passwords er blev4et leaket efter andre sikkerhedsbrud hvori over 14 millioner passwords fra LinkedIn og eHarmony blev lagt online.
Lige nu er rækkevidden af Last.fm’s sikkerhedsbrud ikke klar, men at advare brugere om at ændre deres sikkerhedsinformation er ikke noget nogen internet service ser let på, givet den potentielle skade på sidens ry.
Alle tre hændelser lader til at være forbundne til et enkelt internet forum, frekventeret af kryptografer og svindlere, hvor password hashes ofte bliver skrevet op og dekrypteret. Som Ars Technica rapporterer, er LinkedIn og eHarmony tyverierne forbundet til en hacker kun kendt som “dwdm” – et russisk-talende individ som har smidt data ud om kodeord i et stykke tid.
Der lader til at have været en række dumps over de sidste par dage, selvom indlæggene nu er blevet fjernet fra den nævnte side, og originalen lader til at være forsvundet fra Yandex Disk (som svarer til Google Drive, hvor dwdm lagrede sin data).
