Les utilisateurs de LinkedIn pourraient bien être confrontés à un problème de sécurité. Rien n'est toutefois encore confirmé et le réseau social professionnel aux plus de 150 millions de membres se penche sur la question.
L'alerte a été donnée depuis la publication sur un forum russe d'un fichier de quelque 6,5 millions de mots de passe appartenant a priori à des utilisateurs de LinkedIn, ou du moins pour partie. De quoi donner de sérieuses sueurs froides.
De premiers éléments sont de nature à faire baisser l'inquiétude. Ces mots de passe ne semblent pas être associés avec des adresses emails. Par ailleurs, ils ne sont pas en clair mais sous forme chiffrée. Il s'agit plus exactement de hashes de mots de passe via l'algorithme SHA-1.
Plusieurs experts en sécurité, qui ont tendance à croire en l'authenticité du fichier publié sur le forum russe, notent cependant que les hashes n'ont pas été salés. Les mots de passe simples sont les plus en danger, alors que pour les plus complexes la possibilité d'un déchiffrement est plus improbable.
Graham Cluley de Sophos ne tergiverse pas et conseille d'ores et déjà aux utilisateurs de LinkedIn de modifier leur mot de passe dès que possible, à titre de précaution. Et de rappeler au passage de ne jamais utiliser le même mot de passe pour plusieurs sites Web.
