Une annonce sur un site du DarkWeb nommé TheRealDeal a semé le trouble chez les utilisateurs Linkedin, explique le site MotherBoard. En effet, le pirate, du nom de Peace, demande 5 bitcoins, équivalent à 2200 dollars, pour une base de données de comptes utilisateurs Linkedin comprenant des identifiants, des adresses email et des mots de passe chiffrés en SHA1 (suffisamment vulnérable pour les déchiffrer). Cette base comprend plus de 167 millions de comptes utilisateurs (167 370 940 précisément), dont 117 millions avec le couple identifiant/mot de passe.
Selon nos confrères américains, une partie de ces identifiants proviendrait d’un vol de données que le réseau social a subi en 2012. A l’époque, seulement 6,5 millions de mots de passe chiffrés avaient été mis en ligne et Linkedin n’avait pas communiqué sur le nombre exact de personnes touchées par ce vol de données.
Ayant obtenu un échantillon d’un million d’informations, Motherboard a sollicité Troy Hunt, le créateur du site, Have I Been Pwned?, qui permet aux utilisateurs de savoir s’ils font partie des personnes touchées par un vol de données. Et il a confirmé que l’échantillon reçu était valide et l’a utilisé sur une personne pour le démontrer.
Le problème est que si ce volume de données en vente correspond au vol d’informations de 2012, seules 6,5 millions de personnes ont été priées de changer de mot de passe. Troy Hunt souligne que des gens parmi les 167 millions de la base n’ont par contre pas changé leurs identifiants depuis 2012. Il est donc conseillé aux abonnés Linkedin de changer leur mot de passe, si cela n’a pas été fait depuis longtemps.
A lire aussi :
Les résultats de LinkedIn reprennent des couleurs au début 2016
Des hackers iraniens derrière de faux profils LinkedIn
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…