Fuite massive de mots de passe : LinkedIn va payer

Le par  |  0 commentaire(s) Source : LinkedIn User Privacy Litigation
LinkedIn

Après une action en recours collectif, le réseau social professionnel LinkedIn a accepté de débourser jusqu'à 1,25 million de dollars. Cela vient solder un vol de mots de passe en 2012 qui avait suscité l'effroi d'experts en sécurité.

Le 6 juin 2012, LinkedIn avait annoncé la compromission de mots de passe d'utilisateurs. Un aveu après la publication sur un forum russe de près de 6,5 millions de hashes de mots de passe (SHA-1). À l'époque, le réseau social professionnel comptait aux alentours de 150 millions d'utilisateurs contre le double désormais.

LinkedInSur ce forum russe, l'auteur de la publication cherchait à obtenir de l'aide afin de casser des mots de passe… et ce avec un certain succès. Cela avait mis en lumière le manque de diligence de LinkedIn dans l'application de certains standards de sécurité.

Des experts en sécurité informatique avait ainsi reproché à LinkedIn de ne pas avoir procédé à du salage. Cette opération consiste à insérer des caractères aléatoires dans le mot de passe haché afin d'offrir une protection supplémentaire contre les attaques de type dictionnaire.

Si LinkedIn a ensuite rehaussé ses mesures de sécurité, cela ne lui a pas évité une action en recours collectif aux États-Unis. Une plainte qui faisait également allusion à une attaque par injection SQL à laquelle LinkedIn n'avait pu faire face.

Cette action en justice se solde aujourd'hui par un accord amiable. Il concerne les individus et entités aux États-Unis qui avaient payé un abonnement premium entre le 15 mars 2006 et le 7 juin 2012.

Via un fond d'indemnisation de 1,25 million de dollars au total, LinkedIn va dédommager ceux qui se manifestent avant le 2 mai prochain. En fonction des cas, ils pourront prétendre à jusqu'à 50 dollars par utilisateur.

Selon le blog Bits du New York Times, quelque 800 000 Américains seraient éligibles à cet accord. Mais après les honoraires pour les avocats des plaignants, ils n'auraient plus qu'un seul dollar en poche. Tout dépendra si tous réclament leur dédommagement, ce qui ne sera sans doute pas le cas.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]