Défaut de sécurité : LinkedIn poursuivi aux USA

20 juin 2012 à 11h47
0
00FA000001788208-photo-linkedin-logo.jpg
Une action collective (class action) vient d'être lancée aux Etats-Unis à l'encontre du réseau social professionnel LinkedIn. Au cœur de la plainte, le défaut de sécurisation du service qui a permis à des pirates de s'approprier plusieurs millions de mots de passe d'utilisateurs.

L'action collective a été lancée en début de semaine par une résidente de l'Etat de l'Illinois, Katie Szpyrka, qui demande à LinkedIn 5 millions de dollars de dommages et intérêts. Selon elle, le service « a échoué dans la protection des informations de ses utilisateurs, en les stockant dans des conditions les rendant identifiables, y compris les adresse emails, les mots de passe et les identifiants de connexion. » La plainte, déposée devant la Cour du district nord de Californie, est susceptible de concerner tous les utilisateurs américains du service disposant d'un compte LinkedIn avant le 6 juin dernier, date à laquelle le piratage a été dévoilé.

Le document remis à la justice pointe particulièrement du doigt l'absence de « salage » du chiffrement des mots de passe, qui est censé les rendre plus difficile à décoder : une démarche que LinkedIn n'avait pas effectuée, permettant ainsi aux 6,5 millions de mots de passe fuités d'être déchiffrés grâce à un algorithme. Depuis la fuite de données, le service a mis en place ce procédé.

Selon une porte-parole du réseau social interrogée par CNET, cette plainte est « sans fondement » : « Aucun compte n'a été compromis suite à cet incident, et nous n'avons aucune raison de penser que des membres de LinkedIn ont été pénalisés » explique ainsi Erin O'Harra. « Par conséquent, il semble que ces menaces soient proférées par des avocats qui cherchent à profiter de la situation. » Reste au tribunal à déterminer si cette action collective a lieu d'être, ou non.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Illimité, simlockage : 10 opérateurs traînés en justice par l'UFC-Que Choisir
Réseaux communautaires : Jolicloud s'invite sur Android
Google attaque des sites de conversion audio de vidéos Youtube
UbiQ Paris : quand les médias rêvent engagement et
Home by SFR : domotique et sécurité du domicile sur abonnement
Nuance présente la nouvelle génération de Swype
Le navigateur Dolphin se dote d'un nouveau moteur
Flame, un malware développé par les USA et Israël ?
MappyGPS Free v2 : monuments 3D et panneaux pour l'application gratuite
Colorful prépare une GeForce GTX 680... passive !
Haut de page