Une base de données de 51 millions d’utilisateurs du service iMesh a été mise en vente, qui contiendrait 1,6 millions de mots de passe d’internautes français.

Ce n’est probablement pas le logiciel de P2P qui a le plus marqué votre mémoire dans une Europe qui était beaucoup plus focalisée sur des Kazaa, eDonkey, eMule ou BitTorrent, mais iMesh fut au cours des années 2000 l’un des logiciels de Peer-to-Peer (P2P) les plus populaires du monde. Il avait toutefois dû plier les armes après avoir négocié un accord amiable avec l’industrie américaine du disque en 2004, qui avait permis à iMesh de devenir un service légal et de racheter progressivement ses concurrents.

En 2009, iMesh était le troisième service de musique en ligne le plus populaire aux États-Unis. Il a continué à croître à vitesse exponentielle jusqu’en 2011, avant de séduire de moins en moins d’utilisateurs. Mais le mois dernier, le service a brutalement décidé de fermer ses portes.

imesh

Or est-ce ou non un hasard de calendrier, le site LeakedSource annonce qu’une base de données des utilisateurs d’iMesh a été mise en vente, qui contiendrait un peu plus de 51 millions d’enregistrements, avec noms d’utilisateurs, adresses e-mail, mots de passe, adresses IP, localisation géographique, et date d’inscription. La base daterait très précisément du 22 septembre 2013, et selon ZDnet, elle serait mise en vente pour 1 bitcoin, soit environ 615 euros au cours d’aujourd’hui.

Selon le tableau réalisé par LeakedSource, 1,6 millions d’enregistrements concernent des utilisateurs français.

# Pays Nombre
1 États-Unis 13 711 788
2 Turquie 3 984 906
3 Royaume-Uni 3 646 707
4 Pologne 2 569 583
5 Italie 2 084 394
6 Allemagne 2 054 638
7 Canada 1 633 484
8 France 1 606 438
9 Pays-Bas 1 420 732
10 Philippines 1 295 845

Les mots de passe piratés étaient hashés et salés en MD5, mais l’algorithme n’est pas réputé pour sa robustesse et serait même aujourd’hui facile à casser. En guise de preuve, LeakedSource publie aussi les mots de passe en clair (après dé-hashage) qui étaient les plus utilisés, avec le célèbre « 123456 » ou ses dérivés en tête, suivis par l’incontournable « password ».

Dans la base de données, on remarque 905 350 adresses en @hotmail.fr ; 342 238 adresses en @yahoo.fr, 235 455 adresses en @live.fr et 126 175 adresses @orange.fr.

Si vous êtes potentiellement concerné et si vous utilisez le même mot de passe sur plusieurs services, en changer sur tous les services en question est plus que recommandé.

imesh-vente

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !