A rede social de música Last.fm está investigando a publicação das senhas de "alguns" de seus usuários, segundo um comunicado publicado nesta quinta-feira (7) em seu site (veja a íntegra do comunicado no site)
A confirmação do Last.fm ocorre um dia após a rede social LinkedIn e o site de relacionamento eHarmony confirmarem que tiveram informações sobre senhas de usuários publicadas em um fórum russo. Na lista que compromete cerca de 8 milhões de senhas, 6,5 milhões eram de usuários do LinkedIn, uma rede social para profissionais, e 1,5 milhão pertenciam a usuários do eHarmony, um dos maiores sites de namoro do mundo.
O Last.fm não informou quantas senhas teriam sido publicadas e não deu detalhes técnicos sobre suas práticas de segurança. Mesmo sem divulgar o número de usuários afetados, a recomendação do Last.fm é para que todos os usuários do serviço troquem suas senhas. O site afirma ter "mais de 40 milhões de usuários ativos".
No caso do eHarmony e do LinkedIn, as senhas publicadas estão "hasheadas" – uma prática de segurança na qual o site armazena uma representação da senha formada por uma sequência de números e letras, mas não a senha em si, protegendo-a no caso de acesso não autorizado ao banco de dados. Com algum trabalho, hackers podem conseguir descobrir os valores que geraram os "hashes", que seriam, provavelmente, as senhas usadas no site.
Fonte: G1
