117 millions d’e-mails et mots de passe de LinkedIn en possession des pirates informatiques depuis 2012 ont été dévoilé en ligne. C’est ce qu’ a annoncé LinkedIn le mercredi 18 mai. En réponse à cette nouvelle décharge de données, LinkedIn a annoncé qu’il travaillait à la validation des comptes et des coordonnées des utilisateurs affectés afin qu’ils puissent réinitialiser leur mot de passe.
Pour rappel en 2012, les pirates ont fait irruption dans le réseau de LinkedIn et ont volé quelque 6,5 millions de mots de passe cryptés puis les ont affichés sur un forum de hacker russe. Parce que les mots de passe ont été stockés avec l’algorithme SHA-1, des centaines de milliers ont été rapidement craquées.
Selon un rapport de Motherboard, un pirate du nom de «Peace in mind» est en train de vendre les e-mails et mots de passe de 117 millions de membres de LinkedIn sur le darknet pour environ 2 200 $, payable en Bitcoin. Comme cet ensemble de données provient également du hack de 2012, ces mots de passe sont cryptés de la même manière ce qui signifie qu’ils sont plus facilement décryptés. Par ailleurs Motherboard a indiqué que 90% des mots de passe ont été en l’espace de 72 heures. Plusieurs personnes utilisent encore leur même mot de passe de 2012, ce qui leur rend particulièrement vulnérable.
Alors si vous avez un compte LinkedIn avant 2012 et que vous n’avez pas encore changez de mot de passe c’est le moment de le faire. Aussi, que vous soyez utilisateur d’une plateforme en ligne qui exigent un mot de passe en ligne la bonne pratique veut que vous changiez votre mot de passe tous les trois mois surtout si ces plateformes renferment des informations ultra-sensibles.
Depuis 2012 LinkedIn a augmenté ses mesures de sécurité par l’introduction d’un cryptage plus puissant, les défis de courrier électronique et l’authentification à deux niveaux.
Via