Passer au contenu

Les pires mots de passe sur LinkedIn

Le site LeakedSource dévoile les mots de passe les moins sécurisés du réseau social professionnel LinkedIn. En mai dernier, Motherboard révélait que LinkedIn avait été piraté…

Le site LeakedSource dévoile les mots de passe les moins sécurisés du réseau social professionnel LinkedIn.

mot-de-passe-sécurité-linkedin

En mai dernier, Motherboard révélait que LinkedIn avait été piraté en 2012, laissant quelque 117 millions d’identifiants (email + mots de passe) dans la nature.

Aujourd’hui Leaked Source, à l’origine des révélations sur le hack de quelques 71 millions d’identifiants Twitter, révèle les mots de passe les moins sécurisés de LinkedIn.

Pour Twitter, il a été démontré que la sécurité des serveurs de la firme n’était pas en cause. Toutes les données subtilisées l’ont été depuis le navigateur web — Chrome et Firefox — des victimes dont l’ordinateur a été infecté par des logiciels malveillants. Ces malwares envoyaient ensuite les mots de passe, adresses email et identifiants enregistrés par l’internaute sur son navigateur, y compris ceux de Twitter.

Si les pirates ont pu subtiliser autant d’identifiants, c’est à cause de la faible sécurité des mots de passe utilisés qui, en sus, n’étaient pas chiffrés ou hachés, puisque volée à la source.

Pour LinkedIn, il semble que ce soit de même. LeakedSource récense ainsi les mots de passe les plus utilisés sur la plateforme récemment racheté par Microsoft, et ce n’est pas du joli joli :

linkedin_mots_de_passe_sécurité

Comme à l’accoutumée, les mots de passe les plus utilisés sont aussi les plus simples à trouver : « 123456 » (dans 753 305 cas) « linkedin », « password » ou encore « 123456789 ». Avec tous ces piratages dévoilés en nombre à mettre sur le compte de la faille humaine, il est sidérant de constater que les internautes utilisent encore ce type de mots de passe éculés.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. il faut quand même que les hébergeurs de comptes en lignes se mettent tout simplement à refuser ce type de mot de passe, ce n’est pas si difficile que ça, et cela réglera en partie le problème.

  2. “il est sidérant de constater que les internautes utilisent encore ce type de mots de passe éculés.”
    Perso j’ai un mot de passe un peux y peux plus élaboré, mais si j’en met un sécure, (ou pass phrase) il risque bien aussi d’être divulgué dans une liste comme celle la, si le site se fait pirater….
    Donc à quoi bon ?

  3. Le mot de passe pourra être hyper complexe si tu as logiciel récupérateur de frappe ça ne servira à rien aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *