Il y a de mauvaises nouvelles pour certains utilisateurs de LinkedIn, car une tonne de détails de compte pour le réseau social viennent d'être mis en vente, même s'ils ont été volés dans une brèche de sécurité qui s'est produite il y a des années..

Vous vous souvenez peut-être de la violation qui s'est produite en 2012 et qui a apparemment abouti à 6,5 millions de mots de passe volés, mais il semble que la véritable gravité de cet incident ne soit réalisée que maintenant..

Motherboard a parlé au pirate informatique qui a publié en ligne les détails de son nouveau compte pour la vente, et l'individu connu sous le nom de "Peace" affirme qu'il n'y a pas moins de 167 millions de comptes impliqués, bien que seulement 117 millions d'entre eux aient à la fois des courriels et des mots de passe hachés.

Ce sont des chiffres extrêmement inquiétants et, sans surprise, LinkedIn a déjà répondu à cette nouvelle par un billet de blog.

LinkedIn a déclaré être au courant d'un nouvel ensemble de données qui vient d'être publié, prétendant être les détails de plus de 100 millions de comptes, et le réseau social prend cela très au sérieux, déclarant qu'il introduit "des mesures immédiates pour invalider les mots de passe de l'utilisateur". comptes impactés ".

LinkedIn contactera ces propriétaires de compte pour réinitialiser leurs mots de passe. Si vous avez été affecté, vous en avez probablement déjà entendu parler ou le fera très bientôt..

En faire un hash

LinkedIn a également noté que, en 2012, au moment de la violation, sa réponse incluait une réinitialisation obligatoire du mot de passe pour les comptes dont le réseau social aurait été compromis, mais ce nombre était bien inférieur au chiffre réel si cette fuite était effectivement casher. Cela ressemble certainement à ça.

Lorsque cet incident s'est produit il y a quatre ans, LinkedIn a eu des problèmes pour ne pas "saler" les hachages de mots de passe avant de les stocker sur des serveurs, ce qui signifie que même si les mots de passe obtenus étaient cryptés, le cryptage n'était pas aussi sûr qu'il aurait dû l'être..

Cela a abouti à un recours collectif en recours contre le site de média social, ce qui a donc été une expérience traumatisante pour LinkedIn - mais la douleur n'est pas encore terminée, semble-t-il..

Dans son billet de blog, LinkedIn nous a rappelé qu’il hachait et salissait chaque mot de passe, et invitait également les membres à utiliser une authentification à deux facteurs prise en charge par le site, afin d’empêcher un attaquant d’accéder à un compte même s’ils parviennent à apprendre le mot de passe.

  • Découvrez également: la prochaine grande fonctionnalité de LinkedIn suivra les traces de Facebook