2016是個“信息安全糟糕年”，以云存儲服務商DropBox和商業社交網絡LinkedIn為代表的諸多大型網站，紛紛被曝出了用戶資料被泄露的事件——現在又得再加上last.fm的名字。該網站擁有4300萬用戶，但被攻擊者徹底拖了庫，其中包括用戶名、電子郵件、注冊日期、廣告信息、甚至用出了名不安全的MD5算法哈希后的密碼。

安全研究公司LeakedSource只花了2個小時，就把這些“愚蠢的用戶密碼”給反推了出來。結果發現，很多人仍在使用弱密碼。下面是統計后的Top 10：

123456

password

lastfm

123456789

qwerty

abc123

abcdefg

12345

1234

music

如果你在last.fm上注冊過賬戶，還請及時修改并放棄舊密碼，特別是你在其它網站/服務上也使用了相同的用戶名/密碼的情況下。