Last.fm a aussi été piraté en 2012

Olivier Robillart
Publié le 02 septembre 2016 à 17h53
Après Dropbox ou encore Spotify, on apprend que les données personnelles appartenant à des clients de Last.fm ont également été obtenues par des pirates. Plus de 43 millions d'informations ont pu être extraites.

En 2012, le service de musique en streaming Last.fm a visiblement été visité par des pirates. Selon le site LeakedSource, ces derniers ont été en mesure de récupérer à l'époque pas moins de 43 millions d'identifiants relatifs à des utilisateurs. Parmi les informations obtenues, on retrouve des e-mails, des mots de passe mais également certaines informations internes comme les dates d'inscription.

Lorsque Last.fm avait été averti du piratage, il avait indiqué qu'1,5 million d'informations seulement avaient été obtenues. L'ampleur de l'attaque est visiblement plus large. Autre motif mettant en cause le service, ces informations étaient certes chiffrées (via un hachage MD5) mais grâce à une technique jugée insuffisante pour ce type de données.

Les personnes qui ont eu accès à ces informations n'ont donc pas eu de mal à déchiffrer ces données (en quelques heures seulement). L'absence de caractère aléatoire à l'algorithme a également permis d'ouvrir ces portes plus facilement. Depuis cette attaque, Last.fm a recommandé à ses utilisateurs de modifier leurs mots de passe.

0258000008539614-photo-last-fm.jpg


A lire également

Télécharger Last.fm pour Windows, Android
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles