Ce n’est probablement pas le logiciel de P2P qui a le plus marqué votre mémoire dans une Europe qui était beaucoup plus focalisée sur des Kazaa, eDonkey, eMule ou BitTorrent, mais iMesh fut au cours des années 2000 l’un des logiciels de Peer-to-Peer (P2P) les plus populaires du monde. Il avait toutefois dû plier les armes après avoir négocié un accord amiable avec l’industrie américaine du disque en 2004, qui avait permis à iMesh de devenir un service légal et de racheter progressivement ses concurrents.
En 2009, iMesh était le troisième service de musique en ligne le plus populaire aux États-Unis. Il a continué à croître à vitesse exponentielle jusqu’en 2011, avant de séduire de moins en moins d’utilisateurs. Mais le mois dernier, le service a brutalement décidé de fermer ses portes.
Or est-ce ou non un hasard de calendrier, le site LeakedSource annonce qu’une base de données des utilisateurs d’iMesh a été mise en vente, qui contiendrait un peu plus de 51 millions d’enregistrements, avec noms d’utilisateurs, adresses e-mail, mots de passe, adresses IP, localisation géographique, et date d’inscription. La base daterait très précisément du 22 septembre 2013, et selon ZDnet, elle serait mise en vente pour 1 bitcoin, soit environ 615 euros au cours d’aujourd’hui.
Selon le tableau réalisé par LeakedSource, 1,6 millions d’enregistrements concernent des utilisateurs français.
| # | Pays | Nombre |
| 1 | États-Unis | 13 711 788 |
| 2 | Turquie | 3 984 906 |
| 3 | Royaume-Uni | 3 646 707 |
| 4 | Pologne | 2 569 583 |
| 5 | Italie | 2 084 394 |
| 6 | Allemagne | 2 054 638 |
| 7 | Canada | 1 633 484 |
| 8 | France | 1 606 438 |
| 9 | Pays-Bas | 1 420 732 |
| 10 | Philippines | 1 295 845 |
Les mots de passe piratés étaient hashés et salés en MD5, mais l’algorithme n’est pas réputé pour sa robustesse et serait même aujourd’hui facile à casser. En guise de preuve, LeakedSource publie aussi les mots de passe en clair (après dé-hashage) qui étaient les plus utilisés, avec le célèbre « 123456 » ou ses dérivés en tête, suivis par l’incontournable « password ».
Dans la base de données, on remarque 905 350 adresses en @hotmail.fr ; 342 238 adresses en @yahoo.fr, 235 455 adresses en @live.fr et 126 175 adresses @orange.fr.
Si vous êtes potentiellement concerné et si vous utilisez le même mot de passe sur plusieurs services, en changer sur tous les services en question est plus que recommandé.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
