Linkedin piraté, 6.5 millions d’identifiants dans la nature

le 06/06/2012 à 17:00:00

Cela faisait longtemps. Le réseau socio-professionnel Linkedin s’est vu dérober une liste de 6.5 Millions de noms de compte et de mots de passe. Retrouvée sur un forum russe, cette liste est en cours de décryptage par les hackers qui vont s’en donner à cœur joie si rien n’est fait.


Double faute


Si Linkedin est en train d’enquêter sur la fuite, l’affaire n’en est pas moins inquiétante et le danger de piratage réel. L’histoire est d’une triste banalité : en effectuant sa ronde sur l’un des forums de hackers « sensible », un internaute a repéré un appel à l’aide singulier pour prêter main forte au décryptage d’un fichier de 6.5 millions d’abonnés au réseau social…Rapidement, l’information fait le tour de la toile et bien avant que Linkedin ne soit au courant et ne réagisse, déjà les médias et sociétés de sécurité lançaient leur mise en garde…


Graham Clueley de Sophos a confirmé la présence de mot de passe dans le fichier, cryptés en SHA-1 à l’état brut. Ce qui veut dire qu’avec un peu de temps et les outils adéquats, n’importe qui peut retrouver la liste des identifiants…d’ailleurs, le mot de passe le plus utilisé semble être « Linkedin », ce qui montre bien le peu d’intérêt porté à la sécurisation de son mot de passe pour des milliers d’utilisateurs. Ce cryptage n'est pas assez puissant et ne constitue pas un standard, surtout pour une entreprise de cette taille.


En revanche, il est peu probable que ceux-ci soient inquiétés par une future tentative de piratage de leurs autres comptes. En effet, les hackers pourraient tenter de pirater les comptes des utilisateurs retrouvés en utilisant les mêmes informations de connexion. On peut présager une tentative de ce type sur les sites comme Paypal, Amazon, Facebook, Ebay et bien entendu les comptes de Webmail.


Mauvais coup pour Linkedin, qui a déjà dû faire face à des problèmes d’intrusion avec son application mobile ces derniers jours. Il est plus que conseillé si vous possédez un compte Linkedin de modifier votre mot de passe et d’utiliser un mot comprenant lettres, chiffres et symboles et surtout unique pour ce seul site afin de minimiser les risques.


Karim Louali

Antivirus et protection antivirale

Consultez d'autres portails d'informations sur les virus et les attaques virales »

Boutique antivirus

  • Bitdefender en téléchargement

    Bitdefender en téléchargement

    Toute la gamme Bitdefender antivirus au meilleur prix!

    Voir » Bitdefender 2013

  • Eset en téléchargement

    Eset en téléchargement

    L'antivirus le plus léger et le plus récompensé du marché !

    Voir » Eset Nod32

  • Gdata en téléchargement

    Gdata en téléchargement

    La protection maximale de vos ordinateurs grâce au méta moteur !

    Voir » Gdata 2013

  • Norton en téléchargement

    Norton en téléchargement

    L'antivirus le plus connu au monde et le plus accessible

    Voir » Norton Internet Security

  • Kaspersky en téléchargement

    Kaspersky en téléchargement

    L’antivirus Kaspersky, la protection hybride à la fois puissante et rapide

    Voir » Kaspersky Antivirus 2013