Il servizio di musica in streaming Last.fm ha subito un attacco cracker che ha esposto parte del database contenente le password degli utenti. Lo ha ammesso la stessa società in una nota, nella quale ha aggiunto che sono in corso indagini interne per accertarsi della gravità della situazione e per tal motivo richiede ai suoi iscritti di cambiare password, soprattutto se uguale a quella utilizzata in altri servizi o portali web.
«Stiamo al momento investigando sulle password rubate per alcuni utenti Last.fm. Questo fatto segue vicende similari accadute su altri siti, così come le informazioni pubblicate online. Come misura precauzionale, stiamo chiedendo a tutti i nostri utenti di cambiare le loro password immediatamente». L’azienda si riferisce in particolare a LinkedIn, che proprio in questi giorni ha dovuto affrontare un attacco con conseguenze del tutto similari.
Last.fm non ha riferito il numero esatto di account rubati, ma tra le prime ipotesi spuntano le classiche e-mail fasulle che richiedono di reimpostare il proprio profilo inserendo i dati necessari. La società tiene allora a precisare che mai sarà diffuso via e-mail un link diretto attraverso il quale aggiornare le impostazioni che richieda l’inserimento della propria password. Sono attesi ulteriori dettagli nei prossimi giorni, nel frattempo conviene seguire il consiglio e cambiare la parola chiave finché si è in tempo.
E, soprattutto, mai fidarsi di email che chiedono di reimpostare una password indicando un link che porta direttamente al modulo di immissione: è uno schema classico di phishing, da cui stare alla larga alzando semplicemente il proprio livello di attenzione e di diffidenza.