Linkedin : 167 millions de mots de passe en vente sur le Dark Web
Piraté en 2012, LinkedIn revient sous les projecteurs, le pirate ayant choisi de mettre en vente les informations recueillies en 2012.
Vous ne vous en souvenez peut-être pas, mais en 2012, Linkedin subissait un important piratage qui a permis à l’époque à un hacker de s’emparer de millions de données utilisateurs. Depuis, plus aucune trace de ce pirate qui a l’air d’avoir su attendre son heure pour ressortir du bois !
Selon nos confrères de Vice, plus de 100 millions de données de comptes utilisateurs du réseau social professionnel seraient actuellement à vendre sur le Dark Web.
Un prix fixé à 5 Bitcoins
L’annonce est apparue sur la plateforme The Real Deal où s’échangent toute sorte de données contre Bitcoin sonnant et trébuchant. Dans le cas présent, un hacker du nom de « Peace-of-Mind » revend la bagatelle de 167 millions de comptes, dont 117 millions composés du nom d’utilisateurs et du mot de passe.
Pour ce fichier qui pourrait intéresser plus d’un hacker, le vendeur demande 5 Bitcoins, soit l’équivalent de 2200 dollars au cours actuel de la monnaie virtuelle.
De nombreux comptes vulnérables
Quel intérêt de dépenser autant pour un fichier qui serait issu d’un partage vieux de 4 ans me direz-vous ? D’une part, parce que de nombreux comptes sont encore actifs. Vice a demandé au créateur du site Have I Been Pwned? (qui permet de savoir si un internaute est concerné par un vol de données) de vérifier une partie d’un échantillon que les journalistes étaient parvenus à récupérer. Le test s’est avéré positif sur certains comptes, ce qui veut dire que le fichier est donc composé de comptes Linkedin toujours actifs et composé du même mot de passe.
Autre gros problème pour Linkedin, à l’époque, le réseau social avait demandé personnellement à seulement 6,5 millions d’utilisateurs de modifier leurs données de connexion. Ce qui laisse beaucoup de comptes vulnérables lorsque l’on sait que le fichier du hacker compte 167 millions d’identifiants. Linkedin enquête actuellement pour savoir si le fichier est bien lié au piratage de 2012. Vous savez ce qu’il vous reste à faire si vous possédez un compte Linkedin.
Nos conseils en cas d’attaques
Lorsqu’un site se fait attaquer de la sorte, ce n’est pas un, mais plusieurs de vos comptes qui peuvent avoir été mis en danger. On ne le répètera jamais assez, mais il est nécessaire de configurer des mots de passe différents sur chacun des sites sur lesquels vous vous inscrivez, afin d’assurer une sécurité optimale. Il est également nécessaire de choisir des mots de passe forts, que vous pouvez générer gratuitement et rapidement sur des sites tels que privacytools.io.
À l’évidence, retenir des mots de passe de 15 caractères avec des lettres majuscules, minuscules, des symboles et des chiffres n’est pas une mince affaire. À la rédaction, nous utilisons Dashlane, un gestionnaire de mots de passe qui s’est rapidement révélé aussi indispensable que formidable : Dashlane peut générer des mots de passe forts pour vous, détecter les plus faibles parmi vos login et vous en proposer de nouveaux, retenir vos données personnelles (nom, prénom, adresse), votre carte bancaire et votre carte vitale, afin de facilité la saisie et la protection de ces données sensibles.
Si vous le souhaitez, le logiciel enregistre également chacun de vos reçus pour vos payements effectués en ligne, ce qui est bien pratique pour suivre vos dépenses. Le tout est protégé par un unique « Mot de passe maître » que vous seul connaissez. Le meilleur dans tout ça ? Dashlane est gratuit.