Après LinkedIn, c’est désormais au tour de Last.fm de faire les frais d’un niveau de sécurité pas assez élevé. Le site a annoncé ce matin avoir connu une “faille de sécurité” qui aurait compromis un certain nombre de comptes. Les utilisateurs de Last.fm pourraient devenir les victimes de phishing d’ici quelques semaines…

Last.fm a lui aussi été la victime d’une faille de sécurité. Contrairement à LinkedIn, le site n’a cependant pas jugé bon de dévoiler le nombre de comptes compromis. Ce “détail”, qui permet en général de délimiter l’ampleur de la faille, aurait pourtant permis aux utilisateurs de savoir s’il fallait impérativement changer leurs mots de passe sur d’autres sites sur lesquels ils utiliseraient le même pseudo. Le site Last.fm conseille à tous ses utilisateurs de changer de mot de passe et de ne pas répondre aux tentatives de phishing qui pourraient les toucher. Last.fm rappelle en outre qu’il n’enverra pas d’email avec un lien permettant de remettre à jour le mot de passe.

Très en vogue pour l’instant, les failles de sécurité sont susceptibles de causer de gros dégâts. Les hackers peuvent en effet utiliser certaines données collectées pour tenter de se connecter à d’autres comptes des utilisateurs, envoyer des emails en se faisant passer par Last.fm ou toute autre entreprise pour récupérer encore plus de données ou encore communiquer ces données à certains sites publicitaires. Inutile de dire que le risque est donc bel et bien présent. Pour l’heure, Last.fm est en train d’enquêter sur cette faille et dévoilera sans doute davantage d’informations à ce sujet dans les prochaines heures.

On en parle sur le forum.

[ Source : ZDNet ]