6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes.

par

Valéry Rieß-Marchive, Rédacteur en chef

Publié le: 06 juin 2012

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes. Le fichier - une liste hashée - aurait été très aisément et très rapidement décodé, comme en témoignent plusieurs échanges de spécialistes sur Twitter. LinkedIn est venu se joindre à ces discussions pour indiquer travailler au problème. Bonne nouvelle : la liste ne contiendrait que des mots de passe et pas l’adresse e-mail des utilisateurs correspondants.

C’est le second coup dur de la journée, pour LinkedIn, sur le terrain de la sécurité. Plus tôt, des chercheurs en sécurité ont en effet révélé une faille des applications iOS du service : celles-ci peuvent transmettre de nombreuses informations personnelles au service, en clair, si elles ont été autorisées, par l’utilisateurs, à accéder à l’agenda du terminal - détails des rendez-vous, des participants, etc.

6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Infostealers : la menace des agrégateurs de logs

Accès système à distance : des menaces réelles pour une exposition stable

Poste de travail : l‘iPad Pro n‘est pas l'alternative promise

Credential stuffing