On savait que depuis 2002, des millions d’identifiants et de mots de passe LinkedIn étaient dans la nature, piratés par des hackers.
117 millions de comptes concernés
Plus de cent millions d’identifiants LinkedIn, comprenant des mots de passe chiffrés, ont été mis en vente en ligne, sans doute par les pirates qui les ont dérobés il y a trois ans. C’est le site Internet Motherboard qui a fait cette révélation le mercredi 18 mai.
Comme l’explique Metronews, le cybercriminel à l'origine de la fuite cherche en effet à revendre son butin en ce moment même.
Des mots de passe invalidés
Dans la foulée, LinkedIn a réagi. "Hier, nous avons été informés qu’un nouveau lot de données avait été publié", a fait savoir l’entreprise dans un communiqué, précisant n’avoir "aucune indication qu’il s’agisse du résultat d’une nouvelle intrusion". L’entreprise assure prendre "des mesures immédiates" pour "invalider les mots de passe des comptes touchés".
Les données en question auraient été volées en 2012, après un important piratage du réseau social consacré à la vie professionnelle.
En 2012, le directeur de LinkedIn, Vicente Silveira, s’était excusé sur le blog du groupe: "Nous nous excusons sincèrement pour les désagréments que cela a causé à nos membres. Nous prenons la sécurité de nos membres très au sérieux." Les comptes, dont les mots de passe étaient corrompus, avaient été bloqués et les utilisateurs touchés prévenus par e-mail.
Il est fortement conseillé de modifier votre mot de passe sur LinkedIn, et sur tous les sites où vous utilisiez ce même mot de passe.