Le vol de données subi par Linkedin en 2012 fait de nouveau parler de lui. A l’époque, on estimait qu’il avait compromis les comptes de 6,5 millions d’utilisateurs, mais ce chiffre est à l'évidence plus élevé puisqu’un pirate cherche maintenant à vendre sur un site web souterrain les informations de 167 millions de comptes d’utilisateurs du réseau social professionnel pour 2 200 dollars. LeakedSource, un site web indexant les données divulguées, dit en avoir une copie et estime dans un billet qu’il s’agit effectivement de celles volées lors de l’intrusion de 2012 sur Linkedin.
Seuls 117 millions de comptes ont des mots de passe (les autres utilisateurs s’enregistrant sans doute depuis un autre site comme Facebook), protégés par hashage, ce qui selon les méthodes utilisées ne garantit pas leur sécurité. Dans un billet posté hier, Linkedin confirme la diffusion d’un jeu de données présenté comme la combinaison d’e-mails et mots de passe de plus 100 millions de ses membres, provenant du vol subi en 2012. Le réseau social indique qu'il va prévenir les utilisateur concernés et dit avoir commencé à invalider les mots de passe pour tous les comptes créés avant l’intrusion de 2012 et qui n’ont pas été modifiés depuis cette date. Il dit aussi avoir demandé le retrait des données volées et envisage une action légale pour l’obtenir si ce n’est pas fait. Le site précise qu’il utilise des outils automatisés pour chercher à identifier et bloquer les activités douteuses qui se produiraient sur les comptes affectés. Il rappelle aussi qu'il est prudent de modifier régulièrement le mot de passe que l'on utilise pour se connecter sur son réseau social.