LinkedIn réinitialise les mots de passe de 2012 et avant

Le par  |  6 commentaire(s)
Hacker

Le réseau social professionnel - et ses membres - paie encore les conséquences d'une vieille brèche de sécurité.

En 2012, le réseau social professionnel LinkedIn avait été la victime d'une fuite massive d'identifiants. Quelque 6,5 millions d'identifiants de comptes étaient ainsi publiés sur un forum russe. En particulier, des hashes de mots de passe (SHA-1).

linkedinLe coup avait été dur pour LikedIn dans la mesure où cette péripétie avait mis l'accent sur ses lacunes dans l'application de certains standards de sécurité. Il lui a ainsi été reproché de ne pas avoir procédé à un salage qui consiste à insérer des caractères aléatoires dans le mot de passe haché pour une protection supplémentaire contre les attaques de type dictionnaire.

Le réseau social avait réagi a posteriori en rehaussant ses mesures de sécurité et en réinitialisant tous les comptes potentiellement compromis en raison de mots de passe trop faciles à casser. Quatre ans plus tard, la vieille brèche de sécurité se rappelle au bon souvenir de LinkedIn.

Se présentant sous le pseudonyme de Peace, un individu a mis en vente au marché noir une base de données contenant 117 millions d'identifiants de comptes LinkedIn issus de l'intrusion informatique de 2012. Des mots de passe qui peuvent donc être facilement cassés.

Pour les utilisateurs qui n'avaient pas changé leur mot de passe après le piratage de 2012, c'est dès lors une alerte sérieuse. LinkedIn la prend comme telle et indique invalider les mots de passe de tous les comptes créés avant la brèche de 2012 et pour lesquels il n'y avait pas déjà eu une réinitialisation du mot de passe.

LinkedIn ajoute étudier des possibilités de poursuite en justice pour les sites qui vendent la base de données anciennement dérobée, et précise que des outils de détection automatique surveillent et bloquent toute activité suspecte sur des comptes affectés.

Précisons bien que depuis l'affaire de 2012, LinkedIn utilise une technologie plus à-propos pour le chiffrement des mots de passe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1897576
Mon réseau pro qui pense à moi, à nous tous
Le #1897584
DeepBlueOcean a écrit :

Mon réseau pro qui pense à moi, à nous tous


Et bin dit donc. ça commence à être chaud
Le #1897591
Rymix a écrit :

DeepBlueOcean a écrit :

Mon réseau pro qui pense à moi, à nous tous


Et bin dit donc. ça commence à être chaud


Confond pas LinkedIn et Facebook (par exemple)
Autant l'un est limite bordélique à tous points de vues, autant l'autre laisse transparaitre un certain sérieux
Le #1897592
DeepBlueOcean a écrit :

Rymix a écrit :

DeepBlueOcean a écrit :

Mon réseau pro qui pense à moi, à nous tous


Et bin dit donc. ça commence à être chaud


Confond pas LinkedIn et Facebook (par exemple)
Autant l'un est limite bordélique à tous points de vues, autant l'autre laisse transparaitre un certain sérieux


Ah bon il y a eu des soucis avec FB ?
Le #1897595
Rymix a écrit :

DeepBlueOcean a écrit :

Rymix a écrit :

DeepBlueOcean a écrit :

Mon réseau pro qui pense à moi, à nous tous


Et bin dit donc. ça commence à être chaud


Confond pas LinkedIn et Facebook (par exemple)
Autant l'un est limite bordélique à tous points de vues, autant l'autre laisse transparaitre un certain sérieux


Ah bon il y a eu des soucis avec FB ?


Non bien sûr

Seule sa renommée légendaire parle pour lui
Le #1897596
DeepBlueOcean a écrit :

Rymix a écrit :

DeepBlueOcean a écrit :

Rymix a écrit :

DeepBlueOcean a écrit :

Mon réseau pro qui pense à moi, à nous tous


Et bin dit donc. ça commence à être chaud


Confond pas LinkedIn et Facebook (par exemple)
Autant l'un est limite bordélique à tous points de vues, autant l'autre laisse transparaitre un certain sérieux


Ah bon il y a eu des soucis avec FB ?


Non bien sûr

Seule sa renommée légendaire parle pour lui




je pense que FB est bien safe
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]