2016是个“信息安全糟糕年”,以云存储服务商DropBox和商业社交网络LinkedIn为代表的诸多大型网站,纷纷被曝出了用户资料被泄露的事件——现在又得再加上last.fm的名字。该网站拥有4300万用户,但被攻击者彻底拖了库,其中包括用户名、电子邮件、注册日期、广告信息、甚至用出了名不安全的MD5算法哈希后的密码。 安全研究公司LeakedSource只花了2个小时,就把这些“愚蠢的用户密码”给反推了出来。结果发现,很多人仍在使用弱密码。下面是统计后的Top 10: 123456 password lastfm 123456789 qwerty abc123 abcdefg 12345 1234 music 如果你在last.fm上注册过账户,还请及时修改并放弃旧密码,特别是你在其它网站/服务上也使用了相同的用户名/密码的情况下。 [编译自:TNW] 相关文章: Dropbox向用户发送邮件要求重置密码 涉2012年数据泄露事件
