Les données personnelles d’une large partie des membres de LinkedIn, le célèbre réseau social professionnel, se sont retrouvées mises en vente par « Peace » sur « The Real Deal », un marché noir virtuel.
Le vendeur, russe, propose 117 millions de login et mot de passe LinkedIn pour la modique somme de 5 Bitcoin – près de 2000€. D’après Vice Motherboard, Peace leur aurait confirmé que ces données seraient issues de l’attaque de 2012.
Le 18 mai dernier, le responsable de la sécurité des systèmes d’information de LinkedIn, Cory Scott, a en effet confirmé que la fuite de données de 2012 s’était avérée être beaucoup plus conséquente qu’attendue.
D’après Vice Motherboard, on estimait alors à 6,5 millions le nombre de comptes compromis.
« Nous prenons actuellement toutes les mesures nécessaires pour invalider les mots de passe de comptes impactés et les membres concernés seront contactés à ce sujet. Rien ne laisse penser que ces données seraient issues d’une nouvelle attaque, » explique Scott.
« La sécurité de nos membres est une priorité, » assure-t-il.
@dez_blanchfield @LinkedIn here’s to hoping whoever has them now takes care of the years worth of invites I let rack up never logging in.
— tommyent (@tommyent) 20 mai 2016
Mais, « Peace » n’est pas le seul à avoir eu accès aux données. De plus, si celles-ci remontent bien à 2012, elles auront eu l’occasion d’avoir été amplement utilisées.
LeakedSource, un moteur de recherche payant pour données piratées, affirme avoir lui aussi accès à ces données, d’après Vice Motherboard.
Peace comme LeakedSource prétendent détenir 167 millions de code d’accès LinkedIn, dont les 117 millions récemment annoncés. Par comparaison, LinkedIn possède à ce jour plus de 433 millions de comptes: un utilisateur sur 4 est donc affecté.
« Cela ne remonte à la surface que maintenant. Les gens n’ont peut-être pas trop pris le problème au sérieux à l’époque, en raison du fait qu’on pensait que seule une petite fraction des utilisateurs était impactée » a expliqué un individu de LeakedSource à Motherboard.
« À ma connaissance, les données sont restées entre les mains d’un petit groupe de russes, » a ajouté la source.
L’entreprise affirme être en train de résoudre promptement la fuite de données. Les mots de passe de tous les membres dont les comptes ont été crées avant 2012, et qui n’ont pas été changés depuis, seraient en train d’être validés.
LinkedIn recommande aussi à ses utilisateurs de changer régulièrement de mot de passe, d’utiliser des mots de passe fiables, et d’activer une authentification en deux étapes à leurs comptes.
Dans le doute, Kaspersky, une entreprise spécialisée en sécurité informatique et auteur d’un célèbre antivirus, recommande en plus de changer son mot de passe et d’activer une authentification en deux étapes, de changer son mot de passe sur les autres sites où il était utilisé.
En effet, assez souvent le même mot de passe est utilisé sur plusieurs services en ligne différent. Si l’un d’entre eux vient à être compromis, ça n’est qu’une question de temps avant que les pirates puissent accéder aux données des autres services.
Version anglaise: If You Have a LinkedIn Account You May Be One of the 117 Million Whose Data Was Hacked
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
