117 millions de codes d’accès LinkedIn ont été piratés
Le logo de LinkedIn sur l’écran d’un ordinateur portable le 27 janvier 2011 à San Anselmo, Californie
Photo: graphie par Justin Sullivan/Getty Images
Les données personnelles d’une large partie des membres de LinkedIn, le célèbre réseau social professionnel, se sont retrouvées mises en vente par « Peace » sur « The Real Deal », un marché noir virtuel.
Le vendeur, russe, propose 117 millions de login et mot de passe LinkedIn pour la modique somme de 5 Bitcoin – près de 2000€. D’après Vice Motherboard, Peace leur aurait confirmé que ces données seraient issues de l’attaque de 2012.
Le 18 mai dernier, le responsable de la sécurité des systèmes d’information de LinkedIn, Cory Scott, a en effet confirmé que la fuite de données de 2012 s’était avérée être beaucoup plus conséquente qu’attendue.
D’après Vice Motherboard, on estimait alors à 6,5 millions le nombre de comptes compromis.
« Nous prenons actuellement toutes les mesures nécessaires pour invalider les mots de passe de comptes impactés et les membres concernés seront contactés à ce sujet. Rien ne laisse penser que ces données seraient issues d’une nouvelle attaque, » explique Scott.
« La sécurité de nos membres est une priorité, » assure-t-il.
LeakedSource, un moteur de recherche payant pour données piratées, affirme avoir lui aussi accès à ces données, d’après Vice Motherboard.
Peace comme LeakedSource prétendent détenir 167 millions de code d’accès LinkedIn, dont les 117 millions récemment annoncés. Par comparaison, LinkedIn possède à ce jour plus de 433 millions de comptes: un utilisateur sur 4 est donc affecté.
« Cela ne remonte à la surface que maintenant. Les gens n’ont peut-être pas trop pris le problème au sérieux à l’époque, en raison du fait qu’on pensait que seule une petite fraction des utilisateurs était impactée » a expliqué un individu de LeakedSource à Motherboard.
« À ma connaissance, les données sont restées entre les mains d’un petit groupe de russes, » a ajouté la source.
L’entreprise affirme être en train de résoudre promptement la fuite de données. Les mots de passe de tous les membres dont les comptes ont été crées avant 2012, et qui n’ont pas été changés depuis, seraient en train d’être validés.
LinkedIn recommande aussi à ses utilisateurs de changer régulièrement de mot de passe, d’utiliser des mots de passe fiables, et d’activer une authentification en deux étapes à leurs comptes.
Dans le doute, Kaspersky, une entreprise spécialisée en sécurité informatique et auteur d’un célèbre antivirus, recommande en plus de changer son mot de passe et d’activer une authentification en deux étapes, de changer son mot de passe sur les autres sites où il était utilisé.
En effet, assez souvent le même mot de passe est utilisé sur plusieurs services en ligne différent. Si l’un d’entre eux vient à être compromis, ça n’est qu’une question de temps avant que les pirates puissent accéder aux données des autres services.
Histoire et philosophie des sciences, Science de l'information. Actualités française et internationale.
Articles actuels de l’auteur
