Sécurité : 167 millions de comptes Linkedin volés à vendre

Une annonce sur un site du DarkWeb nommé TheRealDeal a semé le trouble chez les utilisateurs Linkedin, explique le site MotherBoard. En effet, le pirate, du nom de Peace, demande 5 bitcoins, équivalent à 2200 dollars, pour une base de données de comptes utilisateurs Linkedin comprenant des identifiants, des adresses email et des mots de passe chiffrés en SHA1 (suffisamment vulnérable pour les déchiffrer). Cette base comprend plus de 167 millions de comptes utilisateurs (167 370 940 précisément), dont 117 millions avec le couple identifiant/mot de passe.

Selon nos confrères américains, une partie de ces identifiants proviendrait d’un vol de données que le réseau social a subi en 2012. A l’époque, seulement 6,5 millions de mots de passe chiffrés avaient été mis en ligne et Linkedin n’avait pas communiqué sur le nombre exact de personnes touchées par ce vol de données.

Des comptes encore actifs 4 ans après

Ayant obtenu un échantillon d’un million d’informations, Motherboard a sollicité Troy Hunt, le créateur du site, Have I Been Pwned?, qui permet aux utilisateurs de savoir s’ils font partie des personnes touchées par un vol de données. Et il a confirmé que l’échantillon reçu était valide et l’a utilisé sur une personne pour le démontrer.

Le problème est que si ce volume de données en vente correspond au vol d’informations de 2012, seules 6,5 millions de personnes ont été priées de changer de mot de passe. Troy Hunt souligne que des gens parmi les 167 millions de la base n’ont par contre pas changé leurs identifiants depuis 2012. Il est donc conseillé aux abonnés Linkedin de changer leur mot de passe, si cela n’a pas été fait depuis longtemps.

A lire aussi :

Les résultats de LinkedIn reprennent des couleurs au début 2016

Des hackers iraniens derrière de faux profils LinkedIn

crédit photo : Have a nice day Photo-Shutterstock