LinkedIn confirme la perte de 6,5 millions de mots de passe

L’entreprise de réseautage pour professionnels LinkedIn a confirmé jeudi qu’environ 6,5 millions de mots de passe avaient été diffusés sur un site Internet de pirates informatiques. Tous les utilisateurs sont invités à modifier leur mot de passe.

Selon l’éditeur de logiciels de sécurité Sophos, en excluant les doublons, ce sont 5,8 millions de mots de passe qui ont effectivement été perdus.

L’un des directeurs de LinkedIn, Vicente Silveira, a affirmé dans un blogue que l’entreprise met tout en œuvre pour comprendre ce qui s’est passé.

« Hier (mercredi), nous avons appris qu’approximativement 6,5 millions de mots de passe LinkedIn ont été publiés sur un site de hackers. La plupart des mots de passe de la liste étaient illisibles ou difficilement décodables, mais hélas une minorité a été décodée et publiée. À notre connaissance, les données publiées ne comprennent pas les adresses e-mail et nous n’avons noté aucun accès non autorisé aux comptes de nos membres », a raconté M. Silveira.

Les membres dont les mots de passe ont été décodés ont vu leur compte être désactivé par mesure préventive. Les utilisateurs recevront des instructions de LinkedIn pour savoir comment réinitialiser leur mot de passe.

M. Silveira promet que LinkedIn collaborera activement à l’enquête policière qui a été ouverte à la suite de l’incident et ajoute que la société a ajouté des mesures de protection supplémentaires à sa base de données qui contient les mots de passe des comptes.

À lire également sur LinkedIn

Les explications de Sophos

Pour consulter l’édition numérique du magazine de mai 2012 de Direction informatique, cliquez ici

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Ajout d’un tableau de bord à l’édition commerciale de 1Password

Une application canadienne de gestion des mots de passe a ajouté un tableau de bord pour permettre aux administrateurs informatiques de voir plus facilement combien d'employés ne profitent pas des capacités de sécurité du produit.

Journée mondiale du mot de passe : comment les éliminer

C’est aujourd’hui la journée mondiale du mot de passe, célébrée le premier jeudi de mai depuis 2013. Mais l'analyste de Forrester Research Andras Cser souhaiterait que ce soit la dernière fois.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.

Des CV infectés envoyés à des recruteurs, prévient eSentire

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.