6,5 millions de mots de passe LinkedIn sont dans la nature, c’est du moins ce qu’affirme un internaute russe qui les a mis en ligne. 6,4 millions de mots de passe, cela représente environ 4% de la base du réseau social. Cependant, même si les mots de passe sont bien réels, ils n’ont pas été mis en ligne avec le nom du compte associé. LinkedIn a confirmé l’information sur Twitter :
Notre équipe se penche actuellement sur des rapports faisant état de vols de mots de passe. Restez à l’écoute
Le pirate se serait servi d’une faille qui lui permettrait d’accéder à n’importe quel compte du réseau LinkedIn, qui représente 150 millions d’inscrits. Dans le doute, le plus sage serait de modifier votre mot de passe le plus rapidement possible.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je possède des milliers de mots de passe chez moi.
Ca s’appelle un dictionnaire, maintenant il me reste qu’a les associer à n’importe quel compte :p
Petite question, les mots de passes ne sont pas cryptés ?
Si non, LinkedIn Abuse…
A vérifier mais à priori ils étaient hashés en md5 donc dans l’état actuel des choses ça revient un peu au même….
@niksam : c’est même pas le fait qu’ils soient cryptés ou non. C’est surtout que LinkedIn ne devrait sauvegarder qu’une emprunte du mot de passe…
« LinkedIn a confirmé l’information sur Twitter »
Ils n’ont rien confirmé pour l’instant. Juste deux messages :
Our team is currently looking into reports of stolen passwords. Stay tuned for more.
Our team continues to investigate, but at this time, we’re still unable to confirm that any security breach has occurred. Stay tuned here.
@krimog : c’est clair … c’est du développement web de base …. c’est vraiment honteux !
Euuhhh… LinkedIn dit juste qu’ils sont au courant des rumeurs et qu’ils regardent leur systèmes. Dans ce twit ils n’admettent rien…
Sur mon profil j’ai un vistieur anonyme. Est-ce que cela a un rapport avec ça?
LinkedIn abuse, le site devrait être mit en maintenance depuis longtemps. Tant que la faille n’est pas corrigée, changer de mot de passe n’a que peux d’intérêt !
@Youme: Je dirais qu’il serait plus crédible de penser qu’il y ait un rapport avec ta photo de profil dans le cas où tu utiliserais la même sur LinkedIn que ce hacker russe :).
@ Thybo :
Je n’ai pas pris soin de vérifier, mais on ne hash plus en md5 de nos jours ^^
Pour une sécurité optimale désormais on planche plus sur du sha1 avec des salts dynamique.
http://www.leakedin.org/
Si vous voulez vérifier que votre password n’a pas été leaké.
Vous inquiétez pas le pass est directement hashé en javascript, en gros il est pas envoyé tel quel via la web application.
@PSGL : oui c’est ce que je sous-entendais par “ça revient un peu au même” (de hashé en md5 ou de laisser en clair) mais visiblement on parle de SHA-1 sans salt maintenant.