Après Twitter, Linkedin se fait pirater. Un internaute russe vient de publier sur un forum 6,458,020 mots de passe du réseau social professionnel. Si les identifiants n’apparaissent pas dans le fichier, il semblerait que le pirate russe les ait en sa possession, selon le magazine The Verge.
Que faire ?
La rédaction de Geekorner vous invite à changer votre mot de passe Linkedin au plus tôt. Sur les 150 millions de comptes Linkedin, il se peut que vous fassiez partie des utilisateurs épargnés. Toutefois, la prudence est toujours de mise dans ce genre de situation.
Réactions au piratage de LinkedIn
L’équipe de LinkedIn ne confirme pas l’information. Seuls deux messages publiés sur Twitter indiquent que l’attaque est prise au sérieux : « Nous enquêtons sur l’affaire, explique LinkedIn. Néanmoins, nous ne pouvons pas encore affirmer que nous ayons été victimes d’une faille de sécurité. »
Pour Ronald Prins, un expert en cybercriminalité des Pays-Bas : « l’attaque doit être prise au sérieux ». Il révèle sur son compte Twitter avoir découvert son mot de passe LinkedIn dans la liste publiée par le pirate russe. Mark Steunenberg, un étudiant en sécurité informatique aux Pays-Vas, indique sur Twitter y avoir lui aussi découvert son mot de passe.
Mikko Hypponen, directeur de la recherche chez l’éditeur d’antivirus F-Secure, a confirmé l’authenticité de la liste de mots de passe, aux journalistes de The Verge.
[portfolio_slideshow id=1746 click=lightbox width=610]
L’origine de l’attaque
Selon l’enquête de The Verge, l’algorithme utilisé par Linkedin pour protéger les mots de passe ne serait pas efficace.
Sources : The Verge, LinkedIn News, Ronald Prins
One Comment