6,5 millions de mots de passe LinkedIn volés

Hier, un internaute russe revendiquait avoir piraté 6,5 millions de comptes LinkedIn. Ce matin, le réseau social professionnel confirme le vol de « certains mots de passe ».

0
1330
6,5 millions de mots de passe LindkedIn volés ©ThinkStock

Le site internet The Verge indiquait hier, qu’un internaute russe affirmait avoir piraté plus de 6,5 millions de comptes LinkedIn. Il aurait ensuite publié en ligne, dans un fichier crypté, une base de données comprenant les identifiants et les mots de passe de ces comptes. Ce matin, le réseau social professionnel confirme l’information. « Certains mots de passe » ont bien été dérobés a-t-il déclaré.

Dès la confirmation du piratage, le réseau social a agit. Les utilisateurs dont le compte avait été piraté ont reçu un email sur l’adresse qu’ils avaient fourni lors de leur inscription. L’email explique à ces internautes la procédure à suivre pour enregistrer un nouveau mode de passe et sécuriser à nouveau leur compte LindekIn.

Une défaillance dans la sécurité de linkedIn

C’est une faille de sécurité dans le réseau social professionnel qui aurait permis au hacker d’accéder à tous les comptes LinkedIn et d’en dérober les mots de passe. Pour plusieurs sites spécialisés, c’est l’algorithme utilisé pour crypter les mots de passe qui est en cause. Selon ces sites, si le pirate a publié cette base de données, c’était dans l’espoir de recevoir, de la part d’autres pirates, de l’aide pour décrypter les mots de passe. Selon The Next Web, c’est au moins 300 000 mots de passe qui auraient déjà été décryptés.

LinkedIn n’a pas pu empêcher que les comptes soient piratés et les mots de passe dérobés. Le réseau social n’était même pas certain d’avoir été victime d’un piratage hier encore. En effet tard dans la journée de mercredi, le site avait indiqué sur son compte Twitter qu’il travaillait sur la question. « Notre équipe continue d’enquêter, mais, à l’heure actuelle, il nous est encore impossible de confirmer que nous avons été victimes d’une faille de sécurité. Restez à l’écoute », a écrit le réseau.

Mercredi a été une journée plutôt noire pour le réseau social professionnel. Au piratage de 4% de ses comptes, s’est ajouté pour LinkedIn une mise à jour de son application mobile après avoir découvert une faille de sécurité.

Maëla Priolet