6,5 millions de mots de passe LinkedIn piratés et diffusés sur le Net

9
127

Un internaute russe déclare avoir piraté le réseau social professionnel LinkedIn, et à mis à disposition 6 458 020 mots de passe chiffrés en SHA-1, sans les noms d’utilisateur, à titre de preuve.

Le seul espoir pour les victimes, c’est que les mots de passe sont hachés avec la fonction cryptographique SHA-1, et donc, il sont assez difficiles à cracker. Les bonnes nouvelles s’arrêtent là. Car, malheureusement, il semblerait que les mots de passe soient stockés sous forme de hash “non salés”, ce qui les rend plus facile à cracker via collision en utilisant des données pré-calculées à partir de dictionnaires ou d’autres bases de données connues et crackées au préalable. Autrement dit, cela signifie qu’un pirate moyen pourrait être capable de cracker la plupart des mots de passe dans une période relativement courte.

Quelques médias ont mis en évidence la possibilité que la liste de mots de passe ne soit pas authentique, mais certaines sources crédibles sur Twitter et provenant du Web ne font qu’ajouter de la crédibilité à l’histoire (des utilisateurs ont déjà trouvé leur mot de passe personnel dans la liste diffusée).

Une entreprise de sécurité finlandaise (Cert-Fi) a posté un avertissement sur ??l’incident, déclarant qu’il est “probable” qu’un piratage ait visé LinkedIn et que le cybercriminel possède les noms d’utilisateur qui accompagnent les précieux mots de passe.

Néanmoins, la diffusion de mots de passe ne représente qu’environ 5% des utilisateurs du réseau social professionnel, ce qui implique que les chances que vous soyez victime du piratage sont assez minces. Mais il est tout de même fortement conseillé de changer votre mot de passe LinkedIn dès maintenant.

En outre, si vous avez utilisé le même mot de passe que LinkedIn sur tout autre service en ligne, nous vous recommandons de changer ces mots de passe en vitesse ! Surtout si cela touche des sites tels que PayPal ou votre banque…

9 Commentaires

  1. Oui effectivement si l’on doit s’enregistrer sur beaucoup de supports c’est plutôt conseillé! Mais au point où les hackers arrivent à rentrer sur des sites pourtant ultra sécu, je me demande si un jour ou l’autre les services Pass seront si efficaces!

  2. Ca ne serait pas la news de l’année dernière avec une publication planifiée un peu “tard” ? 😉

  3. On ne recommandera jamais assez l’utilisation de services type LastPass pour limiter les risques. Si l’on est inscrit sur de nombreux sites internet – ce qui est le cas de la majorité d’entre nous – il est à peu près impossible d’avoir un mot de passe différent pour chaque site. Une telle solution permet au moins de se dire que, si l’un d’entre eux se retrouve sur la place publique, seul le site en question est concerné. Un moindre mal !

Les commentaires sont fermés.