On ne vous le dira jamais assez : sur internet la sécurité de vos données est une affaire de tous les instants, et le temps ou un simple antivirus et un firewall suffisaient à vous protéger est révolu…
Il y a de cela 4 ans, Linkedin a été piraté et on n’avait plus vraiment entendu parler de l’affaire.
Le hacker Peace-of-Mind qui s’était fait depuis 2012 anormalement discret, vient à nouveau de faire parler de lui, en publiant une petite annonce sur The Real Deal, une équivalent du Bon Coin sur le Dark Web :
167 MILLIONS DE COMPTES LINKEDIN À VENDRE POUR 5 BITCOINS
L’annonce propose donc en échange de 5 Bitcoins de se procurer une copie de ce dossier contenant :
- 167 millions de comptes Linkedin (compte utilisateur et login)
- dont 117 millions sont fournis avec mot de passe
Le dossier est mis en vente pour la modique somme de 5 Bitcoins, un montant qui représente toute de même environ 2000 euros au cours actuel du Bitcoin (j’aurais vraiment du en acheter quand il ne coûtait rien).
De nombreux comptes encore actif avec le même mot de passe
Alors à ce stade vous allez me dire : cette base de login/mots de passe est vieille de 4 ans, une grande partie des comptes doit être soit inactive soit le mot de passe a été changé depuis 2012.
Sauf que selon le site Have I Been Pwned ? qui permet de savoir si vos données se baladent dans la nature, un échantillon de comptes volés a été testé, et une partie se sont révélés encore actifs avec le même mot de passe !
Qu’est-ce que je risque ?
Pour finir voici quelques conseils pour éviter la casse :
- Si vous avez un compte Linkedin on vous conseille donc de changer votre mail principal et votre mot de passe sans plus attendre
- Si vous avez tendance à utilise les même login/mot de passe un peu partout, la corvée sera plus longue puisqu’il va falloir aussi changer tout le reste
- Si vous utilisez une messagerie dans le cloud comme Hotmail ou Gmail, en principe les spammeurs qui auront racheté votre email se verront bloqués et l’histoire s’arrêtera là
- Si par contre vous avez utilisé un mail professionnel, comme c’est probable, si vous êtes dans une grandes entreprises en principe votre infrastructure est déjà protégé par des professionnels et vous ne recevrez pas de spams ou de mails de phishing
- Si en revanche vous travaillez dans une PME et que les spams reçus montent en flèche il faudra que votre responsable IT pense à installer un service de filtrage anti-spam pour entreprises comme celui d’Altospam ou d’un service concurrent
Dans le cas présent ce piratage devrait avoir assez peu de conséquences : il ne s’agit que d’un fichier vieux de 4 ans et mis en vente publiquement, les risques sont donc limités.
Mais gardez en tête que ce genre de piratage n’est pas toujours rendu public, alors renseignez systématiquement des mots de passe différents sur chaque site, et changez-en régulièrement…
-
GL.iNet GL-MT300N-V2(Mango) Mini routeur WiFi VPN de Poche sans Fil Portable de Voyage – Point d’accès/Extender/WDS | OuvrirWrt | 2 Ports Ethernet | VPN OpenVPN/Wireguard | USB 2.0 | 128 Mo de RAM[SOURCE OUVERTE ET PROGRAMMABLE] OpenWrt pré-installé, disque USB extensible. [STOCKAGE ET EXTENSION PLUS IMPORTANTS] 128 Mo de RAM, 16 Mo de ROM Flash, deux ports Ethernet, UART et GPIO disponibles pour le bricolage matériel. [CLIENT OPENVPN] Client OpenVPN pré-installé, compatible avec plus de 30 fournisseurs de services VPN. [CONTENU DE L’EMBALLAGE] Mini routeur GL-MT300N-V2 (Mango) (Garantie 2 an), câble USB, câble Ethernet, manuel d’utilisation. Veuillez mettre à jour le dernier firmware.
-
Kaspersky Plus Internet Security 2025 | 1 appareil | 1 an | Anti-Phishing et Pare-feu | VPN illimité | Gestionnaire de mots de passe | Protection bancaire| PC/Mac/Mobile | Code d’activation par emailSÉCURITÉ: protection multicouche conçue pour prévenir et neutraliser les virus et les programmes malveillants SÉCURITÉ: outils de protection contre les accès non autorisés ou le piratage de votre ordinateur, incluant notamment des outils anti-phishing et un pare-feu CONFIDENTIALITÉ: outils de prévention contre le suivi en ligne non autorisé, l’apparition d’annonces non autorisées ou l’utilisation de vos périphériques par un tiers CONFIDENTIALITÉ: protège vos applications et vos activités bancaires, et garde vos identifiants à portée de main CONFIDENTIALITÉ: gestionnaire de mots de passe permettant de stocker et de synchroniser vos mots de passe en toute sécurité sur tous vos appareils. VPN illimité et rapide PERFORMANCE: outils de gestion de l’espace de stockage de vos appareils, de contrôle de l’état des disques durs, d’amélioration de la vitesse des appareils et de prévention contre toute perte de données PERFORMANCE: vous permet de regarder des films, de jouer à des jeux ou d’utiliser des applications en plein écran sans interruption, et ce, à vitesse maximale
