nos newsletters
Lisez 01net pour 2,25 € / n° seulement
Vol de mots de passe : après LinkedIn, Last.fm
EN BREF Le site de recommandations musicales Last.fm a été piraté et des mots de passe de ses utilisateurs sont dans la nature. Il est recommandé de changer le vôtre au plus vite.
Le site de recommandations musicales Last.fm a-t-il aussi été la victime d’un vol de données massif, comme Linkedin ? Les responsables du service britannique viennent en tout cas de publier un message alarmant invitant tous ses utilisateurs à changer de mot de passe au plus vite.
agrandir la photo
« Nous étudions en ce moment la fuite de certains mots de passe Last.fm. Cela fait suite à des fuites sur d’autres sites, ainsi qu’à des informations postées en ligne. Nous demandons à tous nos utilisateurs de changer leurs mots de passe immédiatement par mesure de précaution », peut-on lire sur le site.
Le message recommande ensuite d’utiliser un nouveau mot de passe différent de ceux que vous utilisez sur un autre service. Une évidence à laquelle nous ajouterons ceci : modifiez également votre code d’accès à d’autres sites sur lesquels vous avez utilisé la même combinaison adresse mail/mot de passe que sur Last.fm.
Reste à savoir si les fuites de données de LinkedIn et de Last.fm sont liées, ce que le message de Last.fm pourrait laisser entendre. Dans ce cas, la situation pourrait être encore plus grave : les pirates responsables de ces fuites seraient-ils parvenus à découvrir une faille commune à de nombreux sites, qu'ils pourraient exploiter de nouveau ?
Actu précédente
Actu Suivante
Alarmant ?
de
Vadorequest
, posté le 07 juin 2012 à 22h47
Une faille utilisable sur plusieurs sites à la fois ?
Je pencherais plutôt pour une mauvaise protection des sites web.
Si une faille de grande envergure était trouvée, permettant de hacker n'importe quel site (comme une faille php/asp, par exemple), ce ne serait pas ceux là qui seraient touchés en premier.
Je pencherais plutôt pour une mauvaise protection des sites web.
Si une faille de grande envergure était trouvée, permettant de hacker n'importe quel site (comme une faille php/asp, par exemple), ce ne serait pas ceux là qui seraient touchés en premier.
alerter le modérateur
réponse à vadoreq
de
Thiebauld
, posté le 08 juin 2012 à 04h28
C'est une faille dans le système de cryptage md5.
alerter le modérateur
mouaha
de
hihihouoh
, posté le 08 juin 2012 à 10h56
MD5 est une technique de hashage, non de cryptage.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
guide d'achat