LinkedIn confirme le piratage de 6,5 milions de ses comptes

1
62

LinkedIn a confirmé mercredi que certains comptes compromis via une importante brèche de sécurité et diffusés sur Internet correspondent aux comptes du réseau social professionnel.

Dagens, un site de technologie informatique, a d’abord signalé la violation, en annonçant “Il ya deux jours, une archive contenant 6,5 millions de mots de passe cryptés a été postées sur un site pirate russe”.

Vicente Silveira, directeur chez LinkedIn, a confirmé le piratage sur le blog de l’entreprise mercredi après-midi et a décrit les mesures que LinkedIn prend pour faire face à la situation. Il a écrit que ceux qui ont des mots de passe compromis remarqueront que leur mot de passe de compte LinkedIn n’est plus valide.

“Il est à noter que les membres concernés qui mettent à jour leurs mots de passe et les membres dont les mots de passe n’ont pas été compromises bénéficient de la sécurité accrue que nous venons récemment récemment de mettre en place, qui comprend notamment le hachage et de salage des mots de passe actuellement contenus dans notre base de données,” indique Vicente Silveira dans le billet de blog.

Le fichier ne contient que des mots de passe hachés en utilisant l’algorithme SHA-1 et ne comprend pas les noms d’utilisateur. Toutefois, la violation est si grave que les professionnels de la sécurité conseille aux gens de changer leurs mots de passe LinkedIn immédiatement. Un hachage SHA-1 est un algorithme qui convertit votre mot de passe dans un ensemble unique de chiffres et de lettres. Il est possible de le cracker en comparant les chaines (méthode brute force ou dictionnaire).

Voici ce que Imperva a trouvé : le mot de passe le plus couramment utilisé était “123456”, suivi par “12345” et dans l’ensemble, plus d’un demi million de personnes ont choisi des mots de passe composés de seulement quelques nombres consécutifs du type “123456789”. Des dizaines de tentatives peuvent êtres programmées chaque seconde, de sorte qu’Imperva estime que l’utilisation de cette technique ne prendrait environ que 15 minutes pour pirater 1000 comptes !

Les commentaires sont fermés.