LinkedIn victime de piratage : 6,5 millions de mots de passe volés

Les sites LinkedIn, réseau social dédié aux professionnels, et eHarmony, site de rencontre, seraient les victimes d’un seul et même pirate, qui leur a volé plusieurs millions de mots de passe. Au total 8 millions de ces codes secrets circulent sur le Web, 6,5 millions appartenant à des utilisateurs de LinkedIn et 1,5 à ceux du site de rencontre.

Une information confirmée par Vicente Silveira, directeur réseau social professionnel, qui s’est excusé sur le blog du groupe : « nous nous excusons sincèrement pour les désagréments que cela a causé à nos membres. Nous prenons la sécurité de nos membres très au sérieux. »
Selon le site spécialisé Ars Technica, le vol aurait été perpétré par un hacker identifié sous le sigle « dwdm » : ce dernier aurait publié sur des forums clandestins des fichiers contenant les millions de mots de passe codés afin de trouver de l’aide pour les décrypter.

Côté utilisateurs, LinkedIn a immédiatement bloqué les comptes dont le mot de passe a été subtilisé, tandis que les internautes concernés étaient prévenus par un mail qui leur expliquait la démarche à suivre afin de réinitialiser leur mot de passe. De même, eHarmony a immédiatement contacté ses utilisateurs pour les informer du piratage. « Après avoir enquêté sur des listes de mots de passe compromis, nous avons constaté qu'une petite fraction de notre base d'utilisateurs a été touchée », est-il expliqué sur le blog du site. « Par mesure de précaution, nous avons réinitialisé les mots de passe des membres touchés ». Pour LinkedIn, c’est environ 4,3% de ses 160 millions de comptes qui sont touchés.

Wikileaks, Le destin d'un hacker : Entretien avec Flore Vasseur
Recrutement en ligne : l'interview de Laurence Bret, directrice marketing de Linkedin EMEA
Quand LinkedIn utilise des données personnelles à des fins publicitaires