Il y a quatre ans, le réseau social professionnel Linkedln était victime d’un piratage et plus de 6 millions de mots de passe se retrouvaient dans la nature. Une attaque qui avait poussé le site à réagir en conseillant notamment à ses utilisateurs de changer de mot passe mais on apprend aujourd’hui que le chiffre annoncé (6,5 millions) a visiblement été sous-évalué.
167 millions d’utilisateurs touchés
En effet, Linkedln explique sur son blog que les emails et combinaisons de mots de passes de plus de 100 millions de membres ont été dérobés à l’occasion de ce piratage qui remonte à 2012. Cette nouvelle fait suite à la découverte d’une annonce sur le Dark Web où un hacker connu sous le nom de “Peace” propose les données personnelles de 167 millions d’utilisateurs pour 5 bitcoins soit 2 000 euros.
Seuls 117 millions d’identifiants auraient été décryptés mais cela représente tout de même 27% des 433 millions de membres que compte LinkedIn à travers le monde.
LinkedIn réagit
Le réseau social a déjà fait savoir qu’il avait pris la décision d’invalider les mots de passe des comptes touchés et les victimes de ce piratage ont été invitées à le changer. A noter que l’attaque date de 2012 et de nombreux utilisateurs ont pu modifier leur mot de passe entre-temps mais il convient de vérifier que le mot de passe que vous utilisiez sur LinkedIn n’est pas encore actif sur un autre réseau social ou site (Facebook, Twitter, Gmail…).
Même si vous n’êtes pas directement concerné par ce piratage, c’est l’occasion de visiter le centre de sécurité de LinkedIn et de vérifier que votre mot de passe ne fait pas parti du top 25 des pires mots de passe de l’année 2015. Si vous avez un doute ou que votre mot de passe est ancien, c’est le moment de le changer en suivant les recommandations de la CNIL par exemple.
À noter que le réseau social propose la vérification en deux étapes, un bon moyen de renforcer la sécurité de votre compte.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.