Défaut de sécurité : LinkedIn poursuivi aux USA

Linkedin Logo
Une action collective (class action) vient d'être lancée aux Etats-Unis à l'encontre du réseau social professionnel LinkedIn. Au cœur de la plainte, le défaut de sécurisation du service qui a permis à des pirates de s'approprier plusieurs millions de mots de passe d'utilisateurs.

L'action collective a été lancée en début de semaine par une résidente de l'Etat de l'Illinois, Katie Szpyrka, qui demande à LinkedIn 5 millions de dollars de dommages et intérêts. Selon elle, le service « a échoué dans la protection des informations de ses utilisateurs, en les stockant dans des conditions les rendant identifiables, y compris les adresse emails, les mots de passe et les identifiants de connexion. » La plainte, déposée devant la Cour du district nord de Californie, est susceptible de concerner tous les utilisateurs américains du service disposant d'un compte LinkedIn avant le 6 juin dernier, date à laquelle le piratage a été dévoilé.

Le document remis à la justice pointe particulièrement du doigt l'absence de « salage » du chiffrement des mots de passe, qui est censé les rendre plus difficile à décoder : une démarche que LinkedIn n'avait pas effectuée, permettant ainsi aux 6,5 millions de mots de passe fuités d'être déchiffrés grâce à un algorithme. Depuis la fuite de données, le service a mis en place ce procédé.

Selon une porte-parole du réseau social interrogée par CNET, cette plainte est « sans fondement » : « Aucun compte n'a été compromis suite à cet incident, et nous n'avons aucune raison de penser que des membres de LinkedIn ont été pénalisés » explique ainsi Erin O'Harra. « Par conséquent, il semble que ces menaces soient proférées par des avocats qui cherchent à profiter de la situation. » Reste au tribunal à déterminer si cette action collective a lieu d'être, ou non.
Commentaires
Chargement des commentaires...
( les afficher maintenant )