Vol de mots de passe : déjà 1 M$ pour LinkedIn

Le par  |  1 commentaire(s)
LinkedIn

La fuite de mots de passe a déjà coûté près d'un million de dollars au réseau social professionnel LinkedIn.

Début juin, des utilisateurs de LinkedIn ont eu la mauvaise surprise d'apprendre que quelque 6,5 millions de mots de passe avaient été publiés sur un forum russe. À la suite de cette fuite, le réseau social professionnel a été pointé du doigt pour avoir appliqué des méthodes de chiffrement insuffisantes afin de sécuriser les données de ses utilisateurs.

Les données qui ont fuité étaient notamment des hashes de mots de passe via SHA-1. Néanmoins, pas de salage. Cette opération consiste à insérer des caractères aléatoires dans le mot de passe haché pour offrir une protection supplémentaire contre les attaques de type dictionnaire.

Depuis cette mésaventure, LinkedIn a décidé d'appliquer un salage, tout en précisant qu'aucun compte n'avait été compromis.

LinkedInLors de la communication de ses résultats financiers la semaine dernière, le directeur financier de LinkedIn, Steve Sordello, a indiqué que le groupe a dépensé entre 500 000 et 1 million de dollars dans le cadre des premières investigations liées à la fuite et pour des mises à jour de sécurité.

La facture va néanmoins encore grimper avec de 2 à 3 millions de dollars supplémentaires pour de nouveaux efforts afin de protéger les membres. Quoi qu'il en soit, ce problème de sécurité ne semble pas avoir eu un réel impact sur le business de LinkedIn qui compte 174 millions de membres, soit une croissance de 50 % en un an.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1004312
Ils sont bon il modifie simplement les mots de passe et le tour est joué.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]