En 2012, le service de musique en streaming Last.fm a visiblement été visité par des pirates. Selon le site LeakedSource, ces derniers ont été en mesure de récupérer à l'époque pas moins de 43 millions d'identifiants relatifs à des utilisateurs. Parmi les informations obtenues, on retrouve des e-mails, des mots de passe mais également certaines informations internes comme les dates d'inscription.
Lorsque Last.fm avait été averti du piratage, il avait indiqué qu'1,5 million d'informations seulement avaient été obtenues. L'ampleur de l'attaque est visiblement plus large. Autre motif mettant en cause le service, ces informations étaient certes chiffrées (via un hachage MD5) mais grâce à une technique jugée insuffisante pour ce type de données.
Les personnes qui ont eu accès à ces informations n'ont donc pas eu de mal à déchiffrer ces données (en quelques heures seulement). L'absence de caractère aléatoire à l'algorithme a également permis d'ouvrir ces portes plus facilement. Depuis cette attaque, Last.fm a recommandé à ses utilisateurs de modifier leurs mots de passe.
A lire également
- Recommandation, playlists : les sites pour découvrir de nouvelles musiques
- Dropbox : 68 millions de comptes piratés en 2012
- Dropbox force le changement de mot de passe sur certains comptes
Télécharger Last.fm pour Windows, Android
