D’après le site Motherboard, un hacker connu sous le nom de « Peace » vend des identifiants d’environ 117 millions d’utilisateurs de LinkedIn.
D’après le site Motherboard, une collection de 117 millions de comptes LinkedIn est en vente sur une place de marché du dark web. Le prix demandé ? Cinq Bitcoins, soit environ 2200 dollars.
La base de données a été récemment publiée sur TheRealDeal et contiendrait des identifiants d’utilisateurs, des adresses e-mail et des hashs SHA-1 de mots de passe pour 167.370.940 de comptes. Un chercheur en sécurité de renom, Troy Hunt, qui gère un site permettant aux gens de savoir si leurs données ont été volées, a déclaré à Computerworld qu’il a eu accès à un échantillon des données et que les données étaient bien valides.
Alors que 167 millions est un nombre qui est certainement suffisant pour faire passer une mauvaise journée à LinkedIn, cela ne représente pas toute la base de données du site. Sur son site internet, le réseau social déclare recenser plus de 433 millions d’utilisateurs.
LinkedIn a été victime d’une intrusion en 2012, où 6,5 millions de comptes avaient été volés et mis en ligne. Les administrateurs de LeakedSource, qui ont eu accès au fichier, croient que les comptes en question proviennent de la brèche de 2012.
Sur les 167 millions de comptes actuellement en vente, LeakedSource dit que 117 millions ont des mots de passe qui leur sont rattachés, ce qui suggère que les utilisateurs restants se sont probablement inscrits sur LinkedIn via Facebook ou un autre service tiers.
Si ces données sont en effet vieilles de quatre ans, l’opération de 2012 a donc été beaucoup plus importante qu’on ne le pensait initialement. Cependant, on ne sait pas pourquoi le pirate serait resté assis sur une aussi grande base de données depuis tout ce temps avant de la mettre en vente.
Pour des raisons évidentes de sécurité, les utilisateurs de LinkedIn sont encouragés à changer leurs mots de passe le plus rapidement possible. Il est également conseillé aux membres d’activer l’authentification à deux facteurs du site et de changer leur mot de passe sur les autres sites où celui-ci a été utilisé.
