Dans le cadre d'une opération menée en collaboration avec le FBI, la police tchèque a annoncé l'arrestation à Prague en début de mois d'un individu russe approchant la trentaine. Il serait lié à la fuite de données de LinkedIn en 2012. L'homme faisait l'objet d'une notice rouge diffusée par Interpol avec les États-Unis qui demandent son extradition.
En 2012, quelque 6,5 millions d'identifiants de comptes pour le réseau social professionnel LinkedIn avaient été publiés sur un forum russe, et notamment des hashes de mots de passe (SHA-1). LinkedIn avait alors été critiqué pour ses lacunes - par la suite comblées - dans l'application de certains standards de sécurité.
La vieille fuite de données avait refait parler d'elle au mois de mai dernier suite à la mise en vente au marché noir par un certain Peace d'une base de données contenant 117 millions d'identifiants de comptes. LinkedIn avait alors procédé à une réinitialisation de tous les mots de passe d'avant la brèche de 2012.
Ce même Peace a mis en vente des données et mots de passe dérobés à MySpace ou encore Yahoo plus récemment. À chaque fois, il s'agit d'anciennes fuites de données qui refont surface avec un effet boule de neige dans la mesure où des utilisateurs ont tendance à recycler leurs identifiants pour plusieurs services en ligne.
Il n'est pas dit que Peace, qui affirme être un hacker russe, soit la personne interpellée par la police tchèque. Le suspect a été appréhendé au cours d'un raid policier dans un hôtel à Prague, 12 heures après que les autorités aient appris qu'il était dans le pays. Son arrestation le 5 octobre avait été gardée secrète jusqu'à maintenant.