Piratage Linkedin : 167 millions de mots de passe en vente sur le dark web

  • Par Thomas Lecors
  • Publié le 23 mai 2016 à 15:19, modifié le 10 avril 2022 à 00:07

On ne vous le dira jamais assez : sur internet la sécurité de vos données est une affaire de tous les instants, et le temps ou un simple  antivirus et un firewall suffisaient à vous protéger est révolu…

Il y a de cela 4 ans, Linkedin a été piraté et on n’avait plus vraiment entendu parler de l’affaire.

Le hacker Peace-of-Mind qui s’était fait depuis 2012 anormalement discret, vient à nouveau de faire parler de lui, en publiant une petite annonce sur The Real Deal, une équivalent du Bon Coin sur le Dark Web :

Piratage Linkedin : 167 millions de mots de passe en vente sur le dark web

167 MILLIONS DE COMPTES LINKEDIN À VENDRE POUR 5 BITCOINS

L’annonce propose donc en échange de 5 Bitcoins de se procurer une copie de ce dossier contenant :

Le dossier est mis en vente pour la modique somme de 5 Bitcoins, un montant qui représente toute de même environ 2000 euros au cours actuel du Bitcoin (j’aurais vraiment du en acheter quand il ne coûtait rien).

De nombreux comptes encore actif avec le même mot de passe

Piratage Linkedin : 167 millions de mots de passe en vente sur le dark web #2

Alors à ce stade vous allez me dire : cette base de login/mots de passe est vieille de 4 ans, une grande partie des comptes doit être soit inactive soit le mot de passe a été changé depuis 2012.

Sauf que selon le site  Have I Been Pwned ? qui permet de savoir si vos données se baladent dans la nature, un échantillon de comptes volés a été testé, et une partie se sont révélés encore actifs avec le même mot de passe !

Qu’est-ce que je risque ?

Piratage Linkedin : 167 millions de mots de passe en vente sur le dark web #3

Pour finir voici quelques conseils pour éviter la casse :

  • Si vous avez un compte Linkedin on vous conseille donc de changer votre mail principal et votre mot de passe sans plus attendre
  • Si vous avez tendance à utilise les même login/mot de passe un peu partout, la corvée sera plus longue puisqu’il va falloir aussi changer tout le reste.
  • Si vous utilisez une messagerie dans le cloud comme Hotmail ou Gmail, en principe les spammeurs qui auront racheté votre email se verront bloqués et l’histoire s’arrêtera là
  • Si par contre vous avez utilisé un mail professionnel, comme c’est probable, si vous êtes dans une grandes entreprises en principe votre infrastructure est déjà protégé par des professionnels et vous ne recevrez pas de spams ou de mails de phishing
  • Si en revanche vous travaillez dans une PME et que les spams reçus montent en flèche il faudra que votre responsable IT pense à installer un  service de filtrage anti-spam pour entreprises comme celui d’Altospam ou d’un service concurrent

Dans le cas présent ce piratage devrait avoir assez peu de conséquences : il ne s’agit que d’un fichier vieux de 4 ans et mis en vente publiquement, les risques sont donc limités.

Mais gardez en tête que ce genre de piratage n’est pas toujours rendu public, alors renseignez systématiquement des mots de passe différents sur chaque site, et changez-en régulièrement…