Pour gérer vos consentements :

Sécurité : 167 millions de comptes Linkedin volés à vendre

Une annonce sur un site du DarkWeb nommé TheRealDeal a semé le trouble chez les utilisateurs Linkedin, explique le site MotherBoard. En effet, le pirate, du nom de Peace, demande 5 bitcoins, équivalent à 2200 dollars, pour une base de données de comptes utilisateurs Linkedin comprenant des identifiants, des adresses email et des mots de passe chiffrés en SHA1 (suffisamment vulnérable pour les déchiffrer). Cette base comprend plus de 167 millions de comptes utilisateurs (167 370 940 précisément), dont 117 millions avec le couple identifiant/mot de passe.

Selon nos confrères américains, une partie de ces identifiants proviendrait d’un vol de données que le réseau social a subi en 2012. A l’époque, seulement 6,5 millions de mots de passe chiffrés avaient été mis en ligne et Linkedin n’avait pas communiqué sur le nombre exact de personnes touchées par ce vol de données.

Des comptes encore actifs 4 ans après

Ayant obtenu un échantillon d’un million d’informations, Motherboard a sollicité Troy Hunt, le créateur du site, Have I Been Pwned?, qui permet aux utilisateurs de savoir s’ils font partie des personnes touchées par un vol de données. Et il a confirmé que l’échantillon reçu était valide et l’a utilisé sur une personne pour le démontrer.

Le problème est que si ce volume de données en vente correspond au vol d’informations de 2012, seules 6,5 millions de personnes ont été priées de changer de mot de passe. Troy Hunt souligne que des gens parmi les 167 millions de la base n’ont par contre pas changé leurs identifiants depuis 2012. Il est donc conseillé aux abonnés Linkedin de changer leur mot de passe, si cela n’a pas été fait depuis longtemps.

A lire aussi :

Les résultats de LinkedIn reprennent des couleurs au début 2016

Des hackers iraniens derrière de faux profils LinkedIn

crédit photo : Have a nice day Photo-Shutterstock

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

14 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

15 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

20 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

2 jours ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

2 jours ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago