6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes.

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes. Le fichier - une liste hashée - aurait été très aisément et très rapidement décodé, comme en témoignent plusieurs échanges de spécialistes sur Twitter. LinkedIn est venu se joindre à ces discussions pour indiquer travailler au problème. Bonne nouvelle : la liste ne contiendrait que des mots de passe et pas l’adresse e-mail des utilisateurs correspondants.

C’est le second coup dur de la journée, pour LinkedIn, sur le terrain de la sécurité. Plus tôt, des chercheurs en sécurité ont en effet révélé une faille des applications iOS du service : celles-ci peuvent transmettre de nombreuses informations personnelles au service, en clair, si elles ont été autorisées, par l’utilisateurs, à accéder à l’agenda du terminal - détails des rendez-vous, des participants, etc.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close