C'est la première fois qu'un réseau social de cette envergure est confronté à une attaque comme celle-ci.
C’est un internaute qui a déclenché l’alerte. Il a révélé, sur un forum russe, avoir en sa possession 6 458 020 mots de passe codés, appartenant à des utilisateurs de LinkedIn. Cependant, le pirate informatique a seulement mis la main sur des hashs (algorithme chiffrant les mots de passe), qui nécessitent une opération mathématique pointue pour être décryptée.
Toutefois, d’après des experts informatique, LinkedIn utilisait des méthodes de codage assez simpliste, laissant potentiellement une chance aux hackers de décoder les mots de passe subtilisés. Sur ce point Marcus Carey, chercheur en sécurité informatique chez Rapid7, a déclaré : « Alors que LinkedIn mène l’enquête, il est possible que ses agresseurs y aient toujours accès. Si les agresseurs sont toujours présents dans les systèmes, les utilisateurs qui ont déjà changé leur mots de passe pourraient devoir le faire à nouveau ».
De plus, cette attaque remet en cause la sécurité des données personnelles des internautes, si ces derniers utilisent les même mots de passe et adresses e-mail sur d'autres sites.
Utilisateur Linkedin inquiet ? Pas de panique ! L’outil Lastpass vous indiquera si votre mot de passe a été subtilisé, ou non. Rendez-vous sur : https://lastpass.com/linkedin/
