Piratage Linkedin : 167 millions de mots de passe en vente sur le dark web
On ne vous le dira jamais assez : sur internet la sécurité de vos données est une affaire de tous les instants, et le temps ou un simple antivirus et un firewall suffisaient à vous protéger est révolu...
Il y a de cela 4 ans, Linkedin a été piraté et on n'avait plus vraiment entendu parler de l'affaire.
Le hacker Peace-of-Mind qui s'était fait depuis 2012 anormalement discret, vient à nouveau de faire parler de lui, en publiant une petite annonce sur The Real Deal, une équivalent du Bon Coin sur le Dark Web :
167 MILLIONS DE COMPTES LINKEDIN À VENDRE POUR 5 BITCOINS
L'annonce propose donc en échange de 5 Bitcoins de se procurer une copie de ce dossier contenant :
- 167 millions de comptes Linkedin (compte utilisateur et login)
- dont 117 millions sont fournis avec mot de passe
Le dossier est mis en vente pour la modique somme de 5 Bitcoins, un montant qui représente toute de même environ 2000 euros au cours actuel du Bitcoin (j'aurais vraiment du en acheter quand il ne coûtait rien).
De nombreux comptes encore actif avec le même mot de passe
Alors à ce stade vous allez me dire : cette base de login/mots de passe est vieille de 4 ans, une grande partie des comptes doit être soit inactive soit le mot de passe a été changé depuis 2012.
Sauf que selon le site Have I Been Pwned ? qui permet de savoir si vos données se baladent dans la nature, un échantillon de comptes volés a été testé, et une partie se sont révélés encore actifs avec le même mot de passe !
Qu'est-ce que je risque ?
Pour finir voici quelques conseils pour éviter la casse :
- Si vous avez un compte Linkedin on vous conseille donc de changer votre mail principal et votre mot de passe sans plus attendre
- Si vous avez tendance à utilise les même login/mot de passe un peu partout, la corvée sera plus longue puisqu'il va falloir aussi changer tout le reste
- Si vous utilisez une messagerie dans le cloud comme Hotmail ou Gmail, en principe les spammeurs qui auront racheté votre email se verront bloqués et l'histoire s'arrêtera là
- Si par contre vous avez utilisé un mail professionnel, comme c'est probable, si vous êtes dans une grandes entreprises en principe votre infrastructure est déjà protégé par des professionnels et vous ne recevrez pas de spams ou de mails de phishing
- Si en revanche vous travaillez dans une PME et que les spams reçus montent en flèche il faudra que votre responsable IT pense à installer un service de filtrage anti-spam pour entreprises comme celui d'Altospam ou d'un service concurrent
Dans le cas présent ce piratage devrait avoir assez peu de conséquences : il ne s'agit que d'un fichier vieux de 4 ans et mis en vente publiquement, les risques sont donc limités.
Mais gardez en tête que ce genre de piratage n'est pas toujours rendu public, alors renseignez systématiquement des mots de passe différents sur chaque site, et changez-en régulièrement...