Après enquête, LinkedIn s'est rendu à l'évidence jeudi : il a bien été hacké. Le réseau social professionnel a confirmé jeudi le vol de plusieurs millions de mots de passe qu'un hacker russe se vantait d'avoir effectué mercredi.
Selon le site d'information spécialisé Ars Technica, des fichiers contenant 8 millions de mots de passe codés au total ont été publiés sur des forums clandestins par un hacker identifié sous le sigle "dwdm" qui cherchait de l'aide pour les décrypter.
Quelles informations ont les hackers ?
Près de 6,5 millions de données proviendraient de LinkedIn, et une autre partie viendrait du site de rencontres en ligne américain eHarmony. Au regard de la nature et de la quantité des données volées, les auteurs des attaques ont pénétré dans les systèmes de LinkedIn pendant plusieurs jours a estimé Marcus Carey, chercheur en sécurité informatique chez Rapid7, éditeur de solutions de gestion de sécurité informatique pour les entreprises.
Particulièrement bien développé aux Etats-Unis, le réseau social professionnel l'est moins en France, où environ deux millions de personnes y sont inscrites.
"Si les agresseurs sont toujours présents dans les systèmes (de LinkedIn), les utilisateurs qui ont déjà changé leur mots de passe pourraient devoir le faire à nouveau", a-t-il ajouté. Les fichiers contenaient les mots de passe. Mais pas les adresses mail correspondantes mais certains spécialistes estiment probable que des hackers qui volent les mots de passe aient aussi les adresses mail associées, ce qui leur permettraient d'accéder à tous les comptes concernés.
Bien changer son mot de passe
Au mois deux spécialistes ayant examiné les fichiers contenant les mots de passe d'utilisateurs LinkedIn ont dit que le réseau social n'avait pas utilisé les techniques les plus sûres en matière de protection de données.
Pour éviter tout problème, il est vivement recommandé de modifier son mot de passe, en incluant des caractères alphanumériques et des lettres capitales. "Et si vous utilisiez le même mot de passe sur d'autres sites internet, assurez-vous de les changer également. Et n'utilisez plus jamais le même mot de passe sur de multiples sites internet", prévient Graham Cluley, de la société britannique de sécurité informatique Sophos. Les personnes concernés ont été averties par mail, avec des explications sur la procédure à suivre pour rentrer un nouveau mot de passe.