Dans le cadre d'une opération menée en collaboration avec le FBI, la police tchèque a annoncé l'arrestation à Prague en début de mois d'un individu russe approchant la trentaine. Il serait lié à la fuite de données de LinkedIn en 2012. L'homme faisait l'objet d'une notice rouge diffusée par Interpol avec les États-Unis qui demandent son extradition.

Hacker Faisant allusion à l'incident de 2012, LinkedIn remercie dans un communiqué le travail du FBI et salue " ses efforts pour localiser et arrêter les responsables présumés de cette activité criminelle ". Reuters indique que la Russie devrait combattre la demande d'extradition vers les États-Unis.

En 2012, quelque 6,5 millions d'identifiants de comptes pour le réseau social professionnel LinkedIn avaient été publiés sur un forum russe, et notamment des hashes de mots de passe (SHA-1). LinkedIn avait alors été critiqué pour ses lacunes - par la suite comblées - dans l'application de certains standards de sécurité.

La vieille fuite de données avait refait parler d'elle au mois de mai dernier suite à la mise en vente au marché noir par un certain Peace d'une base de données contenant 117 millions d'identifiants de comptes. LinkedIn avait alors procédé à une réinitialisation de tous les mots de passe d'avant la brèche de 2012.

Ce même Peace a mis en vente des données et mots de passe dérobés à MySpace ou encore Yahoo plus récemment. À chaque fois, il s'agit d'anciennes fuites de données qui refont surface avec un effet boule de neige dans la mesure où des utilisateurs ont tendance à recycler leurs identifiants pour plusieurs services en ligne.

Il n'est pas dit que Peace, qui affirme être un hacker russe, soit la personne interpellée par la police tchèque. Le suspect a été appréhendé au cours d'un raid policier dans un hôtel à Prague, 12 heures après que les autorités aient appris qu'il était dans le pays. Son arrestation le 5 octobre avait été gardée secrète jusqu'à maintenant.