Une annonce sur un site du DarkWeb nommé TheRealDeal a semé le trouble chez les utilisateurs Linkedin, explique le site MotherBoard. En effet, le pirate, du nom de Peace, demande 5 bitcoins, équivalent à 2200 dollars, pour une base de données de comptes utilisateurs Linkedin comprenant des identifiants, des adresses email et des mots de passe chiffrés en SHA1 (suffisamment vulnérable pour les déchiffrer). Cette base comprend plus de 167 millions de comptes utilisateurs (167 370 940 précisément), dont 117 millions avec le couple identifiant/mot de passe.
Selon nos confrères américains, une partie de ces identifiants proviendrait d’un vol de données que le réseau social a subi en 2012. A l’époque, seulement 6,5 millions de mots de passe chiffrés avaient été mis en ligne et Linkedin n’avait pas communiqué sur le nombre exact de personnes touchées par ce vol de données.
Ayant obtenu un échantillon d’un million d’informations, Motherboard a sollicité Troy Hunt, le créateur du site, Have I Been Pwned?, qui permet aux utilisateurs de savoir s’ils font partie des personnes touchées par un vol de données. Et il a confirmé que l’échantillon reçu était valide et l’a utilisé sur une personne pour le démontrer.
Le problème est que si ce volume de données en vente correspond au vol d’informations de 2012, seules 6,5 millions de personnes ont été priées de changer de mot de passe. Troy Hunt souligne que des gens parmi les 167 millions de la base n’ont par contre pas changé leurs identifiants depuis 2012. Il est donc conseillé aux abonnés Linkedin de changer leur mot de passe, si cela n’a pas été fait depuis longtemps.
A lire aussi :
Les résultats de LinkedIn reprennent des couleurs au début 2016
Des hackers iraniens derrière de faux profils LinkedIn
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…