Publié par UnderNews Actu - Télécharger l'application Android

Un internaute russe déclare avoir piraté le réseau social professionnel LinkedIn, et à mis à disposition 6 458 020 mots de passe chiffrés en SHA-1, sans les noms d’utilisateur, à titre de preuve.

HMA Pro VPN

Le seul espoir pour les victimes, c’est que les mots de passe sont hachés avec la fonction cryptographique SHA-1, et donc, il sont assez difficiles à cracker. Les bonnes nouvelles s’arrêtent là. Car, malheureusement, il semblerait que les mots de passe soient stockés sous forme de hash “non salés”, ce qui les rend plus facile à cracker via collision en utilisant des données pré-calculées à partir de dictionnaires ou d’autres bases de données connues et crackées au préalable. Autrement dit, cela signifie qu’un pirate moyen pourrait être capable de cracker la plupart des mots de passe dans une période relativement courte.

Quelques médias ont mis en évidence la possibilité que la liste de mots de passe ne soit pas authentique, mais certaines sources crédibles sur Twitter et provenant du Web ne font qu’ajouter de la crédibilité à l’histoire (des utilisateurs ont déjà trouvé leur mot de passe personnel dans la liste diffusée).

Une entreprise de sécurité finlandaise (Cert-Fi) a posté un avertissement sur ??l’incident, déclarant qu’il est “probable” qu’un piratage ait visé LinkedIn et que le cybercriminel possède les noms d’utilisateur qui accompagnent les précieux mots de passe.

Néanmoins, la diffusion de mots de passe ne représente qu’environ 5% des utilisateurs du réseau social professionnel, ce qui implique que les chances que vous soyez victime du piratage sont assez minces. Mais il est tout de même fortement conseillé de changer votre mot de passe LinkedIn dès maintenant.

En outre, si vous avez utilisé le même mot de passe que LinkedIn sur tout autre service en ligne, nous vous recommandons de changer ces mots de passe en vitesse ! Surtout si cela touche des sites tels que PayPal ou votre banque…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions
  1. Massage

    Oui effectivement si l’on doit s’enregistrer sur beaucoup de supports c’est plutôt conseillé! Mais au point où les hackers arrivent à rentrer sur des sites pourtant ultra sécu, je me demande si un jour ou l’autre les services Pass seront si efficaces!

  2. tiwan

    Ca ne serait pas la news de l’année dernière avec une publication planifiée un peu “tard” ? 😉

  3. kapouere

    Source?
    Liens vers les mots de passe hasher?

    • UnderNews UnderNews

      On évite de mettre des liens publics lorsqu’il y a des informations privées qui entrent en, jeu… Simple question de respect pour les victimes 😉

      • Anonym

        Si c’est public ce n’est plus privé…

        • UnderNews UnderNews

          Bien entendu… mais inutile de faire de la pub au lien en question 😉

  4. laurent

    On ne recommandera jamais assez l’utilisation de services type LastPass pour limiter les risques. Si l’on est inscrit sur de nombreux sites internet – ce qui est le cas de la majorité d’entre nous – il est à peu près impossible d’avoir un mot de passe différent pour chaque site. Une telle solution permet au moins de se dire que, si l’un d’entre eux se retrouve sur la place publique, seul le site en question est concerné. Un moindre mal !

    • UnderNews UnderNews

      Oui, ou KeePass en local, bien pratique et sécurisé.

Ils parlent du sujet :

  1. […] la fuite de données a été largement sous-estimée en 2012 par LinkedIn qui avait annoncé que « seuls » 6,5 millions de comptés avaient été […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.