Des millions de mots de passe Linkedin probablement affectés par les hackers russes
-
Le 26 septembre 2011 à Mountain View en Californie, Jeff Weiner, le PDG de Linkedin s’exprime en public avant une réunion à la mairie avec le président Barack Obama au musée d’Histoire de l’ordinateur.(Stringer: Stephen Lam / 2011 Getty Images)
Les pirates russes ont probablement altéré plus de 6,5 millions de mots de passe du réseau social consacré aux affaires et au travail Linkedin.
Sur Twitter, Linkedin a déclaré qu’il n’était pas encore en mesure de savoir si les mots de passe avaient été effectivement volés. En attendant les résultats de l’enquête le groupe a affirmé: «Nous ne pouvons pas encore affirmer qu’une violation de la sécurité ait eu lieu».
Toutefois, la société de sécurité Sophos affirme qu’un fichier de 6.458.020 mots de passe dits «non salés» utilisant l’algorithme SHA-1 a été publié sur Internet, les pirates pouvant forcer ces codes. La société ajoute que certains de ces codes appartiennent à Linkedin.
Pour le processus de connexion les mots de passe utilisent généralement les tables de hachage des algorithmes qui les maquillent et les sécurisent. Le «salage» ajoute une chaine de caractères aléatoires à la table de hachage afin d’augmenter la complexité du code et renforcer la sécurité contre les pratiques les plus courantes d’effraction.
De plus l’entreprise rapporte sur son site: «Bien que les données sorties à ce jour ne comprennent pas les adresses emails associées, il est fondé de supposer que cette information soit aux mains de malfaiteurs». «Les investigations menées par Sophos ont confirmé que le dossier contient, en partie au moins, les mots de passe Linkedin».
La violation a été rapportée en premier lieu par le site informatique norvégien Dagens IT.
Selon Next Web, 300.000 mots de passe, parmi les mots de passe volés, auraient été piratés par des hackers, à l’heure actuelle, qui recommande aux utilisateurs de changer leurs mots de passe, qu’ils aient été touchés ou non.
Linkedin est un des réseaux social les plus populaires avec plus de 150 millions d’utilisateurs.
La possible violation de la sécurité intervient un jour après que les spécialistes aient constaté que l’application mobile de Linkedin n’était pas fiable, permettant l’accès aux notes de réunions des abonnés.
Le chercheur Adi Sharabani pour Skycure, une société de recherche travaillant sur le renforcement de la sécurité des nouveaux moyens de communication, écrit sur son blog: «L’application ne se limite pas à envoyer les listes des personnes participant aux réunions, on envoie aussi le sujet, le lieu et l’heure de la réunion et, plus gênant encore, les notes personnelles des abonnés suite aux réunions, contenant des informations sensibles telles que les détails des conférences téléphoniques et les mots de passe».
Version anglaise: Millions of LinkedIn Passwords Possibly Compromised by Russians Hackers