Des millions de mots de passe piratés chez le réseau LinkedIn
Le réseau social professionnel LinkedIn a confirmé le vol de données informatiques. Le piratage pourrait concerner plus de 6 millions de mots de passe.
C'est le moment de changer votre mot de passe. Le réseau social LinkedIn, qui revendique 161 millions d'abonnés dans le monde, a confirmé que les données de millions d'utilisateurs avaient été récupérées par des hackers. Une enquête porterait sur le vol de plus de 6,4 millions de mots de passe. L'entreprise a publié le message suivant sur son compte Twitter : "Notre équipe examine les informations faisant état de mots de passe volés".
Le site de rencontres en ligne eHArmony, qui compte 20 millions d'abonnés, a connu la même mésaventure. Mais les deux sites n'ont pas chiffré le nombre de comptes concernés. Selon le site d'information spécialisé Ars Technica, des fichiers contenant 8 millions de mots de passe codés au total ont été publiés sur des forums clandestins par quelqu'un qui cherchait de l'aide pour les décrypter. Mais rien ne prouve qu'ils appartiennent tous aux utilisateurs de LinkedIn et eHarmony.
Selon le chercheur en informatique Marcus Carey, la nature et la quantité des données volées laissent présager que les auteurs des attaques aient pu pénétrer dans les systèmes de LinkedIn pendant plusieurs jours. "Alors que LinkedIn mène l'enquête sur la violation (de ses systèmes), il est possible que ses agresseurs y aient toujours accès (...) Si les agresseurs sont toujours présents dans les systèmes (de LinkedIn), les utilisateurs qui ont déjà changé leur mots de passe pourraient devoir le faire à nouveau", a prévenu ce spécialiste.
Si les fichiers ne contenaient que les mots de passe mais pas les adresses mail correspondantes, certains spécialistes estiment probable que des hackers qui volent les mots de passe aient aussi les adresses mail associées, ce qui leur permettraient d'accéder à tous les comptes concernés.
La polémique sur la sécurité des données personnelles des internautes refait surface à l'aune de cette "mésaventure". En effet, selon ces mêmes spécialistes, LinkedIn s'en est tenu à des techniques de base pour l'encodage des mots de passe donnant la possibilité aux hackers de décoder l'ensemble des mots de passe une fois cassé le cryptage de l'un d'entre eux.
Les représentants de LinkedIn se sont refusés à tout commentaire sur ces critiques renvoyant sur le blog officiel du réseau social.
Commentaires (0) | Réagir ?