Nächster Hack: Last.FM rät zum umgehenden Ändern des Passworts

  • Artikelbild
    foto: redaktion

Auch Musikservice sieht sich mit Attacke konfrontiert - Dritter Vorfall nach eHarmony und LinkedIn

Die aktuelle Hack-Welle gegen diverse Online-Services scheint weiterzugehen: Nach dem Dating-Service Eharmony und dem Business-Netzwerk LinkedIn scheinen nun zumindest auch Teile der UserInnen-Datenbank von Last.FM kompromittiert worden zu sein.

Offene Fragen

In einer Nachricht auf der Website des Musikservices heißt es, dass augenscheinlich die Passwörter einiger NutzerInnen in die Hände Dritter gelangt seien. Wie es dazu kam, weiß man offenbar selbst noch nicht, man untersuche die Angelegenheit derzeit, hieß es.

Ändern

Sicherheitshalber rät man allerdings allen NutzerInnen zur umgehenden Änderung des Passworts - und das gilt nicht nur für Last.FM: Hat man dasselbe Passwort bei mehreren Diensten eingesetzt, sollten auch dort entsprechende Anpassungen vorgenommen werden. Die aktuellen Vorfälle zeigen entsprechend auch nicht zuletzt, wie wichtig es ist, gute Passwörter zu wählen - und diese nicht für mehrere Services gleichzeitig zu verwenden. (red, derStandard.at, 8.6.2012)

Share if you care
13 Postings

danke für die info, dass es die seite noch gibt ... account soeben gelöscht

Dasselbe Passwort

Nun kann man das natürlich kritisieren.

Wir sind aber auch nur Menschen. Und es war, als Passwörter "erfunden" wurden, auch nicht so, dass man eine Myriade brauchte.

Heutzutage will jede dämlich gesicherte Drecksseite schon eine Registrierung, "mit Passwort", "mit E-Mail". Die sollten dann gefälligst aber auch für ihre Unfähigkeit haften, wenn sie schon Daten sammeln wollen!

Sehe ich auch so, ohne Liste ist das Memorieren von Passwörtern mittlweile beinahe unmöglich

Was natürlich aus Datenschutzsicht wieder ein Hochrisiko darstellt.

Eine Frechheit

dass CMS Systeme es einem teilweise so schwer machen, den Hash Algh. zu ändern. Wordpress verwendet als Standard bis dato MD5! Warum bitte immer noch?

MD5 ist ein "plattformübergreifender" Standard - sprich es ist leichter, Benutzer zwischen verschiedenen CMS zu teilen und zu protieren - der Haken sind aber die unzählen Rainbow-Tables die im Internet herumgeistern.

Ich versteh' auch nicht, warum in den ganzen PHP-basierten Open-Source-Projekten nicht phpass verwendet wird - da kann sich dann jeder selbst aussuchen ob er lieber unsicher auf MD5 setzen will oder bcrypt haben möchte.

Wer verwendet überhaupt noch last.fm in Österreich?

Ich. Ich finde das Konzept von Last.fm weltklasse, und es gefällt mir sogar besser als das von Spotify. Selbst ohne das eigentliche hören, ist das simple Scrobbeln schon genug. Ich mag Last.fm. Kein Facebook Zwang, schön abgekapselt vom Rest der social networks, und trotzdem (oder gerade deswegen) sehr offen.

Vor allen hat man bei last.fm einen guten Kontakt zu den Bands. Man bekommt auch Tourdaten aus erster Hand (zumindest bei meinem Musikgeschmack).

Ja scrobble du nur. Die RIAA freut sich ueber die Daten die lastfm freiwillig rausgibt. ;)

Ja, und?
Ein mp3 oder ogg das mir nix wert ist kommt eh nicht auf meine Festplatte.

+1 für Corv

Kann man nur so komplett unterschreiben!

Ich. Gibt viele nette Leute da, fürs Musik hören alllerdings Spotify und meine lokale Sammlung.

Alternativen ... ?

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.