LinkedIn piraté : 6,5 millions de mots de passe chiffrés dans la nature

Un internaute a déclaré sur un forum russe avoir mis la main sur 6 458 020 mots de passe chiffrés de membres inscrits sur la plateforme LinkedIn. La méthode pour sécuriser les mots de passe ne serait pas infaillible, selon les premiers témoignages recueillis sur la Toile.

Reprise par de nombreux sites Web cette après-midi, la fuite de données issues des bases de données utilisateurs de LinkedIn aurait entraîné l'arrivée sur la Toile de près de 6,5 millions de mots de passe de comptes et autant de noms d'utilisateurs. C'est sur un site russe qu'un internaute a déclaré avoir récupéré un fichier dans lequel sont stockées les données, qui sont chiffrées. Oui mais...

The Verge rapporte que l'algorithme de hachage utilisé pour chiffrer les mots de passe, nommé SHA-1, n'est pas infaillible car il est « non salé », c'est à dire que les éléments chiffrés ne sont pas « fusionnés » avec d'autres combinaisons aléatoires les rendant bien plus complexe à décoder. De fait, les données fuitées de LinkedIn pourrait être récupérées en clair par le ou les pirates.

Des experts en sécurité ont déjà commencé à réagir sur Twitter : Ronald Prins, un membre de l'équipe de lutte contre la cybercriminalité aux Pays-Bas, a indiqué que son mot de passe se trouvait dans la base de données diffusée sur Internet. Per Thorsheim, expert norvegien, conseille de son côté à ses followers de modifier rapidement le mot de passe de leur compte LinkedIn.

De son côté, la plateforme n'a pas ouvertement confirmé le piratage et la fuite de données : elle a cependant publié un tweet dans lequel elle indique être en train d'enquêter sur la possibilité d'une intrusion. A ce jour, LinkedIn compte environ 100 millions de comptes.
En attendant d'en savoir plus, la précaution la plus élémentaire consiste donc à changer le mot de passe de son compte sur le service.