Piratage Last.fm : Et le pire des mots de passe est…
Révélation des secrets du piratage Last.fm de 2012. Vous vous rappelez Last.fm ? Il s’agit d’un service webradio et de collection de statiques, où les utilisateurs peuvent s’enregistrer afin de partager leurs musiques favorites et peuvent découvrir les artistes les plus écoutés, d’autres artistes susceptibles de leur plaire, et échanger avec d’autres fans au sujet de leurs artistes préférés.
Il s’agissait d’un service unique, lorsqu’il a été proposé la première fois au début des années 2000, et il a atteint son pic de popularité en 2009/2010. Cette popularité en a certainement fait une cible de piratage privilégiée en 2012, dont nous découvrons maintenant les détails.
Selon LeakSource, qui a rendu public les détails de ce piratage début Septembre, la dernière attaque subie par Last.fm remonte au 22 Mars 2012. Au cours de cette attaque, les données de plus de 43 millions d’utilisateurs ont été dérobées, y compris les noms d’utilisateurs, mots de passe et adresses email.
Que s’est il passé ?
Apparemment, les mots de passe utilisateurs étaient stockés en utilisant une technique de hashage MD5 non salée qui, selon LeakedSource, auraient pu être déchiffrés en 2 heures.
Alors que la technique de chiffrage des mots de passe utilisée par Last.fm laisse plutôt à désirer, les mots de passe choisis par les utilisateurs n’étaient pas vraiment mieux.
Le plus populaire des mots de passe et de loin ? “123456” : oui sérieusement !
En réalité, voici les 10 plus populaires mots de passe, selon une analyse de LeakedSource :
| Mot de passe | Fréquence | |
| 1 | 123456 | 255,319 |
| 2 | password | 92,652 |
| 3 | lastfm | 66,857 |
| 4 | 123456789 | 63,984 |
| 5 | qwerty | 46,201 |
| 6 | abc123 | 36,367 |
| 7 | abcdefg | 34,050 |
| 8 | 12345 | 33,785 |
| 9 | 1234 | 30,938 |
| 10 | music | 27,975 |
Certains utilisateurs doivent considérer qu’un site de musique en ligne ne mérite pas un mot de passe complexe. Cependant l’utilisation de mots de passe à ce niveau aussi bas de sécurité n’est quand même pas une bonne stratégie, et ce particulièrement si vous êtes de ceux qui les réutilisent sur d’autres sites, qui sont quant à eux un peu plus sensibles.
Quoi faire ?
Même si vos mots de passe ne trouvent pas dans les 10 premiers, mais que vous étiez un utilisateur de Last.fm, un changement de mot de passe sans attendre semble être une bonne idée. Si vous avez réutilisez votre mot de passe Last.fm sur d’autres sites, assurez-vous de les changer également sur ces derniers (et n’oubliez pas que chaque mot de passe doit être unique pour chaque compte en ligne que vous possédez).
Si vous n’êtes pas sûr que vos données personnelles faisaient partie de cette attaque, vous pouvez vérifier en utilisant le moteur de recherche de LeakedSource.
Enfin, si vous voulez de l’aide pour choisir un mot de passe robuste te complexe, n’hésitez pas à visionner notre courte vidéo.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Et le pire des mots de passe du dernier piratage de Last.fm est … : http://wp.me/p2YJS1-2UZ
Billet inspiré de And the worst passwords from the Last.fm hack are…, par Maria Varmazis, Sophos NakedSecurity.
Qu’en pensez-vous ? Laissez un commentaire.