Le scandale de la fuite des comptes LinkedIn avait éclaté en 2012. Les estimations portaient le nombre des comptes concernés entre 6,5 et 8 millions. La mise en vente de ces comptes remet l’affaire au-devant de la scène et revoit ce chiffre à la hausse : il s’agirait de 167 millions de comptes en réalité.
Fuite LinkedIn : nombre de comptes revu à la hausse
Lorsque la fuite de données avait été confirmée en 2012, LinkedIn avait procédé au blocage des comptes concernés ainsi qu’à l’avertissement des utilisateurs qui devaient redéfinir leurs mots de passe. Une opération à relancer au jour d’aujourd’hui puisque le site LeakedSource qui est spécialisé dans l’analyse des fuites d’information a donné le chiffre de 167 millions de comptes touchés par la fuite, dont 117 millions sont accompagnés de leurs mots de passe.
Mise en vente de 167 millions de comptes pour 5 bitcoins
Ces informations sont basées sur la mise en vente à laquelle un dénomme « peace_of_mind » a procédé, et ce sur le site The Real Deal. Il ne vend toutefois ces comptes que pour 5 bitcoins, ce qui équivaut à 1820. Le montant est plus bas que ce qu’on aurait pensé du fait de la vague de blocages opérés par LinkedIn ainsi que son renforcement de la sécurité. Les comptes représentent quand même une mine d’or pour les arnaqueurs et plus précisément une liste importante d’e-mails qui pourraient être utilisés pour spammer ou conduire une campagne de phishing.
Et une nouvelle vague de réinitialisations
LinkedIn a donc dû relancer une série d’avertissements auprès des utilisateurs qui n’avaient pas été prévenus en 2012. Un e-mail leur a été envoyé pour les informer de la relance de l’affaire : « Nous prenons des mesures immédiates pour invalider ces mots de passe sur les comptes touchés, et nous contacterons les membres pour qu’ils les réinitialisent ». LinkedIn insiste également sur les améliorations de sécurité qui ont été mises en place ces dernières années comme l’authentification à deux facteurs.
Le mot de passe, clé de votre sécurité
Un autre aspect intéressant de cette fuite réside dans les informations qu’elle donne concernant les choix des utilisateurs lorsqu’il s’agit de définit un mot de passe. Un bilan catastrophique puisque LeakedSource révèle que 753 305 des 117 millions comptes analysés sont protégés par un simple « 123456 ». « Password », « linkedin » et des séquences répétées telles que « 111111 » font partie des mots de passe les plus usités. Il est important de rappeler que le choix d’un mot de passe est une étape cruciale dans la sécurité informatique. Plusieurs sites permettent de générer des mots de passe aléatoires et complexes pour protéger au mieux vos données. Et dans le cas où vous tenez à définir vous-même cette précieuse clé, gardez en tête les instructions suivantes : un mot de passe par site, aucun mot commun qui figure dans le dictionnaire, des caractères de types différents et une taille assez longue.