Début juin, des utilisateurs de LinkedIn ont eu la mauvaise surprise d'apprendre que quelque 6,5 millions de mots de passe avaient été publiés sur un forum russe. À la suite de cette fuite, le réseau social professionnel a été pointé du doigt pour avoir appliqué des méthodes de chiffrement insuffisantes afin de sécuriser les données de ses utilisateurs.
Les données qui ont fuité étaient notamment des hashes de mots de passe via SHA-1. Néanmoins, pas de salage. Cette opération consiste à insérer des caractères aléatoires dans le mot de passe haché pour offrir une protection supplémentaire contre les attaques de type dictionnaire.
Depuis cette mésaventure, LinkedIn a décidé d'appliquer un salage, tout en précisant qu'aucun compte n'avait été compromis.
Lors de la communication de ses résultats financiers la semaine dernière, le directeur financier de LinkedIn, Steve Sordello, a indiqué que le groupe a dépensé entre 500 000 et 1 million de dollars dans le cadre des premières investigations liées à la fuite et pour des mises à jour de sécurité.
La facture va néanmoins encore grimper avec de 2 à 3 millions de dollars supplémentaires pour de nouveaux efforts afin de protéger les membres. Quoi qu'il en soit, ce problème de sécurité ne semble pas avoir eu un réel impact sur le business de LinkedIn qui compte 174 millions de membres, soit une croissance de 50 % en un an.