Les informations de compte de 117 millions d’utilisateurs de LinkedIn ont fait surface sur le marché noir en ligne, le pirate informatique responsable cherchant 5 bitcoins (2 200 USD) pour la base de données des adresses e-mail et des mots de passe cryptés des utilisateurs.
50 millions d’adresses e-mail LinkedIn supplémentaires, sans mot de passe, sont également à vendre.
Les informations ont apparemment été volées lors de la violation de données de LinkedIn en 2012. À la suite de cette violation, 6,5 millions de mots de passe cryptés ont été mis en ligne. En quelques semaines, 200 000 des mots de passe cryptés ont été décodés avec succès.
LinkedIn n’a jamais précisé l’étendue complète de cette violation, cependant, la plate-forme reconnaît maintenant qu’il s’agit d’une menace crédible et réexamine la question.
« Il semble que plus [accounts] avait été prise à l’époque et vient d’être publiée maintenant », a déclaré le porte-parole Hani Durzy dans un communiqué à Bloomberg. « Nous sommes toujours en train de déterminer combien d’entre elles sont encore actives et exactes, car les données dateraient d’environ quatre ans maintenant. »
Il est important de noter que même si les mots de passe sont plus anciens et cryptés, cela ne signifie pas qu’ils sont sécurisés.
LeakedSource, un outil de recherche conçu pour les informations piratées, a analysé un échantillon d’un million de membres des données exposées. Dans les 72 heures suivant la réception des mots de passe cryptés, ils ont pu en décoder 90 %.
De plus, étant donné qu’aucune réinitialisation de mot de passe en masse n’a été imposée à la suite de la violation de données de 2012, de nombreux utilisateurs peuvent toujours être en danger, surtout s’ils n’ont jamais changé leur mot de passe.
Que devrais tu faire?
Les membres de LinkedIn sont invités à prendre les mesures suivantes pour protéger leurs comptes et leurs réseaux professionnels.
- changez votre mot de passe
Les mots de passe doivent comporter au moins huit caractères et inclure un mélange complexe de lettres, de chiffres et de symboles. Modifiez fréquemment votre mot de passe et n’utilisez jamais le même mot de passe sur plusieurs comptes.
- Surveillez les e-mails de phishing
Des attaques de phishing ciblées devraient également suivre la violation de données de LinkedIn en raison de l’exposition d’adresses e-mail. Ne fournissez jamais d’informations de compte par e-mail et hésitez à cliquer sur les liens qu’ils contiennent, surtout si l’e-mail semble provenir de LinkedIn.
- Méfiez-vous de ce que vos amis publient
Avec environ 430 millions d’utilisateurs de LinkedIn, cette violation a le potentiel d’affecter près de 30% des membres de LinkedIn. Il est probable qu’une personne touchée soit l’une de vos relations. Méfiez-vous des amis partageant des liens suspects ou demandant de l’argent ou des informations personnelles – leur compte pourrait être compromis et, ainsi, être utilisé par quelqu’un qui a acheté ses informations sur le dark web.
- Activer la vérification en deux étapes
La vérification en deux étapes nécessite un nom d’utilisateur, un mot de passe et un code envoyé directement sur votre téléphone portable pour accéder à votre compte. Cela fournit une couche de sécurité supplémentaire tout en vous alertant si quelqu’un tente de s’emparer de votre compte.
LinkedIn a également noté qu’ils s’efforcent d’invalider les mots de passe de tous les comptes créés avant la violation de 2012 qui n’ont pas mis à jour leur mot de passe depuis cette violation, et qu’ils informeront les membres individuels s’ils en ont besoin. réinitialiser leur mot de passe. LinkedIn a également exigé que les pirates cessent de rendre disponibles les données de mot de passe volées.
