LinkedIn piraté : 6,5 millions de mots de passe chiffrés dans la nature

06 juin 2012 à 16h22
0
00E6000003750760-photo-linkedin-logo-sq-gb.jpg
Un internaute a déclaré sur un forum russe avoir mis la main sur 6 458 020 mots de passe chiffrés de membres inscrits sur la plateforme LinkedIn. La méthode pour sécuriser les mots de passe ne serait pas infaillible, selon les premiers témoignages recueillis sur la Toile.

Reprise par de nombreux sites Web cette après-midi, la fuite de données issues des bases de données utilisateurs de LinkedIn aurait entraîné l'arrivée sur la Toile de près de 6,5 millions de mots de passe de comptes et autant de noms d'utilisateurs. C'est sur un site russe qu'un internaute a déclaré avoir récupéré un fichier dans lequel sont stockées les données, qui sont chiffrées. Oui mais...

The Verge rapporte que l'algorithme de hachage utilisé pour chiffrer les mots de passe, nommé SHA-1, n'est pas infaillible car il est « non salé », c'est à dire que les éléments chiffrés ne sont pas « fusionnés » avec d'autres combinaisons aléatoires les rendant bien plus complexe à décoder. De fait, les données fuitées de LinkedIn pourrait être récupérées en clair par le ou les pirates.

Des experts en sécurité ont déjà commencé à réagir sur Twitter : Ronald Prins, un membre de l'équipe de lutte contre la cybercriminalité aux Pays-Bas, a indiqué que son mot de passe se trouvait dans la base de données diffusée sur Internet. Per Thorsheim, expert norvegien, conseille de son côté à ses followers de modifier rapidement le mot de passe de leur compte LinkedIn.

De son côté, la plateforme n'a pas ouvertement confirmé le piratage et la fuite de données : elle a cependant publié un tweet dans lequel elle indique être en train d'enquêter sur la possibilité d'une intrusion. A ce jour, LinkedIn compte environ 100 millions de comptes.
En attendant d'en savoir plus, la précaution la plus élémentaire consiste donc à changer le mot de passe de son compte sur le service.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Suez se rebiffe face à Veolia, en annonçant avoir reçu le soutien des fonds Ardian et GIP
HSBC est sommé de préciser son calendrier de sortie des énergies fossiles
Jeux vidéo : pourquoi les patchs day one sont-ils devenus la norme ?
Comment choisir votre téléviseur ? Tous nos conseils pour faire le bon choix
Netflix, Disney+, Apple TV+ et Prime video : les nouveautés de la SVoD en janvier 2021
Test Toshiba Canvio Flex : un disque dur externe classique et bon marché
Que peut faire un « satellite espion » ?
Rétrospective : nos interviews les plus marquantes de 2020
Xbox : Microsoft fait le point sur les exclusivités qui sortiront en 2021
Haut de page