LinkedIn est en train de procéder à la réinitialisation de millions de mots de passe qui avaient été dérobés à l’occasion d’une intrusion survenue en 2012 sur ses serveurs.

Si vous avez reçu un courrier électronique annonçant la réinitialisation de votre mot de passe sur LinkedIn, ne le jetez pas trop vite à la poubelle ! Pour une fois, il ne s’agit pas d’une tentative maladroite de vous chiper les accès de votre compte, mais bien d’une alerte de sécurité sur le réseau social professionnel.

Dans un message publié le 18 mai sur son blog, LinkedIn explique avoir subi en 2012 une intrusion qui s’est achevée par la récupération d’un certain nombre d’identifiants et de mots de passe. À l’époque, LinkedIn avait pris des mesures pour protéger ses membres, en ordonnant la réinitialisation des accès devenus vulnérables.

Mots de passe faibles

Est-ce bien raisonnable ?

Source : Kaspersky

 

Or, il s’avère aujourd’hui que tous les mots de passe dérobés à l’époque n’ont pas été publiés par les assaillants. Un autre lot vient en effet d’être diffusé récemment sur Internet : celui-ci contient les accès (identifiants et mots de passe hachés) de plus de 100 millions d’utilisateurs.

Si vous êtes concerné, ne tardez pas à changer votre mot de passe. Vérifiez également que le mot de passe que vous utilisiez sur LinkedIn en 2012 n’est pas réutilisé sur d’autres sites sur lesquels vous êtes inscrit. Si c’est le cas, vous devriez également les mettre à jour, afin d’éviter tout sur-accident.

Le piratage des accès ayant eu lieu en 2012, il n’est pas certain que le volume des données qui ont été dérobées puisse être encore vraiment utilisable. Ces informations ont en effet quatre ans d’âge et l’on peut raisonnablement penser qu’une portion des utilisateurs ont mis à jour leur mot de passe entre-temps.

imac-linkedin

Un piratage qui remonte à 2012.

De son côté, LinkedIn s’efforce de procéder au retrait de la base de données piratée là où elle est susceptible d’apparaître, au besoin en brandissant des menaces judiciaires. Mais il n’est pas sûr que le réseau social dispose d’un levier de pression adéquat sur les réseaux clandestins spécialisés dans ce type de piratage.

LinkedIn ajoute ne pas avoir vent d’une autre fuite affectant les éléments d’identification de ses usagers. Le site précise que des outils de vérification automatique sont actuellement en cours d’utilisation afin de détecter toute activité suspecte pouvant avoir lieu sur les comptes compromis et, le cas échéant, les neutraliser.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !