6,5 millions de mots de passe LinkedIn dans la nature

Mauvaise journée pour LinkedIn. Pendant que des chercheurs israéliens ont découvert que l’application LinkedIn pour iOS récupère et transmet des données du calendrier sans avoir obtenu l’accord des utilisateurs, on apprend que le réseau social aurait été victime d’une grande fuite de données.

Selon le site The Verge, un internaute russe affirme avoir piraté et récupéré pas moins de 6,458 millions de mots de passe liés au réseau professionnel, soit plus de 4% de sa base. La base de données serait en ligne sur un site russe. Apparemment, ils ne seraient pas associés à des identifiants.

LinkedIn vient d’indiquer sur son compte Twitter « Notre équipe se penche actuellement sur des rapports faisant état de vols de mots de passe. Restez à l’écoute ». Le pirate aurait employé une faille présente dans le système d’authentification du réseau aux 150 millions de membres. Cette faille permettrait à un pirate informatique d’accéder au compte membre de n’importe quel utilisateur.

En attendant plus d’informations, il est conseillé aux utilisateurs de modifier au plus vite leur mot de passe.