Avez-vous un compte chez Last.fm ? Ensuite, vous venez de trouver un autre service pour changer votre mot de passe : une fuite en mars 2012 met en danger exactement 43 570 999 mots de passe d’utilisateurs. C’est la deuxième fois dans la semaine que des détails sur des fuites d’informations sont révélés, après que les comptes de boîtes de dépôt aient également vu leurs données compromises.
Last.fm ne stocke peut-être pas les informations les plus importantes de votre vie, mais la fuite est un problème surtout pour ceux qui réutilisent les mêmes combinaisons à plusieurs endroits. Cela est dû au fait que le service de musique stocke les hachages de mots de passe en MD5 ? un algorithme de hachage bien dépassé, qui ne résiste pas beaucoup aux techniques actuelles de force brute.
Pour aggraver les choses, les hachages de mots de passe des utilisateurs de Last.fm ne passent pas non plus par des techniques spéciales, telles que le saut, lorsque des caractères aléatoires sont enregistrés avec les combinaisons pour les rendre plus difficiles à découvrir par la force brute. L’algorithme est si peu sûr que LeakedSource a traité les données et n’a mis que deux heures pour découvrir 96 % des mots de passe ( !). Le plus utilisé, par 255 319 utilisateurs, était ? oui, lui-même : 123456.
Les détails de la fuite, qui s’est produite en 2012, mais qui n’est révélée que maintenant, peuvent être trouvés sur LeakedSource. Les données divulguées comprennent les adresses électroniques de ? 196 509 utilisateurs dont les comptes sont @yahoo.com, vous pouvez donc dire que vous êtes très franchement affecté par la fuite.
Et si vous n’êtes toujours pas convaincu, il n’est jamais trop tard pour commencez à utiliser un gestionnaire de mots de passe.
