Le service de musique en streaming Last.fm aurait été victime d'un piratage d'envergure en 2012 selon les informations rapportées par LeakedSource. Des pirates seraient parvenus à pénétrer les serveurs du service et subtiliser 43 millions d'identifiants et leurs mots de passe associés ainsi que des informations internes diverses (notamment date d'inscription).

Last.FM interface (6)

Lorsque Last.fm a pris conscience du piratage, le service avait évoqué la fuite de seulement 1,5 million de comptes utilisateur. La société a minimisé l'impact et l'ampleur du piratage, stipulant que dans tous les cas, les données volées étaient chiffrées...

Malheureusement, le chiffrement en place à l'époque était déjà jugé insuffisant pour garantir la confidentialité des données. Ce qui devait arriver arriva : les pirates en possession des listes d'identifiants ont réussi à déchiffrer l'ensemble et 43 millions de comptes sont ainsi compromis.

Last.fm avait déjà demandé à l'ensemble de ses utilisateurs de changer de mot de passe depuis l'attaque. Désormais, les utilisateurs qui partageaient leur mot de passe avec d'autres services feraient bien d'opérer une manipulation similaire sur l'ensemble des sites consultés.