Piratage Last.fm : Et le pire des mots de passe est…

Protection des donnéesCybercriminalitéMot de passeSécuritéVulnérabilité

Piratage Last.fm : Et le pire des mots de passe est…

mots-de-passeRévélation des secrets du piratage Last.fm de 2012. Vous vous rappelez Last.fm ? Il s’agit d’un service webradio et de collection de statiques, où les utilisateurs peuvent s’enregistrer afin de partager leurs musiques favorites et peuvent découvrir les artistes les plus écoutés, d’autres artistes susceptibles de leur plaire, et échanger avec d’autres fans au sujet de leurs artistes préférés.

Il s’agissait d’un service unique, lorsqu’il a été proposé la première fois au début des années 2000, et il a atteint son pic de popularité en 2009/2010. Cette popularité en a certainement fait une cible de piratage privilégiée en 2012, dont nous découvrons maintenant les détails.

Selon LeakSource, qui a rendu public les détails de ce piratage début Septembre, la dernière attaque subie par Last.fm remonte au 22 Mars 2012. Au cours de cette attaque, les données de plus de 43 millions d’utilisateurs ont été dérobées, y compris les noms d’utilisateurs, mots de passe et adresses email.

Que s’est il passé ?

Apparemment, les mots de passe utilisateurs étaient stockés en utilisant une technique de hashage MD5 non salée qui, selon LeakedSource, auraient pu être déchiffrés en 2 heures.

Alors que la technique de chiffrage des mots de passe utilisée par Last.fm laisse plutôt à désirer, les mots de passe choisis par les utilisateurs n’étaient pas vraiment mieux.

Le plus populaire des mots de passe et de loin ? “123456” : oui sérieusement !

En réalité, voici les 10 plus populaires mots de passe, selon une analyse de LeakedSource :

Mot de passe Fréquence
1 123456 255,319
2 password 92,652
3 lastfm 66,857
4 123456789 63,984
5 qwerty 46,201
6 abc123 36,367
7 abcdefg 34,050
8 12345 33,785
9 1234 30,938
10 music 27,975

 

Certains utilisateurs doivent considérer qu’un site de musique en ligne ne mérite pas un mot de passe complexe. Cependant l’utilisation de mots de passe à ce niveau aussi bas de sécurité n’est quand même pas une bonne stratégie, et ce particulièrement si vous êtes de ceux qui les réutilisent sur d’autres sites, qui sont quant à eux un peu plus sensibles.

Quoi faire ?

Même si vos mots de passe ne trouvent pas dans les 10 premiers, mais que vous étiez un utilisateur de Last.fm, un changement de mot de passe sans attendre semble être une bonne idée. Si vous avez réutilisez votre mot de passe Last.fm sur d’autres sites, assurez-vous de les changer également sur ces derniers (et n’oubliez pas que chaque mot de passe doit être unique pour chaque compte en ligne que vous possédez).

Si vous n’êtes pas sûr que vos données personnelles faisaient partie de cette attaque, vous pouvez vérifier en utilisant le moteur de recherche de LeakedSource.

Enfin, si vous voulez de l’aide pour choisir un mot de passe robuste te complexe, n’hésitez pas à visionner notre courte vidéo.



//platform.twitter.com/widgets.js
Partagez Et le pire des mots de passe du dernier piratage de Last.fm est … : http://wp.me/p2YJS1-2UZ
Billet inspiré de And the worst passwords from the Last.fm hack are…, par Maria Varmazis, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.