Last.fm assume que suas senhas vazaram há 3 meses

Na semana passada, o Last.fm assumiu que suas senhas foram espalhadas pela internet em uma falha de segurança do serviço online de músicas. O problema é que isto teria ocorrido três meses atrás.

A empresa, que tem a CBS como dona, diz que notou problemas apenas em maio. O vazamento foi notado quando um arquivo criptografado foi entregue ao site, contendo partes de senhas de seu banco de dados - algo em torno de 1,5 milhão de senhas.

Durante este final de semana, o diretor de produto do site, Matthew Hawn, comunicou que a empresa já reformulou sua política de segurança e, mesmo com as melhorias, o executivo pediu que cada um troque sua senha como precaução.

O problema é que alguns usuários começaram a comentar que chegaram e-mails de spam nas contas que serviam como login no site, já em maio. Segundo o site GigaOM, a falha ocorreu entre fevereiro e março, com as consequências vindo à tona apenas em maio.

Um ex-funcionário do Last.fm comentou em sua conta no Twitter que foi ele o responsável pela baixa segurança do site. Segundo Russ Garret, que tinha 18 anos quando programou para a empresa em 2003, ele deveria ter solucionado problemas com a criptografia dos dados enquanto trabalhava por lá.

Fonte: GigaOM