Après un piratage, le réseau social professionnel LinkedIn demande à ses utilisateurs de changer de mot de passe, car il a retrouvé des données compromises en ligne.
LinkedIn a indiqué mercredi 18 mai à ses membres que les données de 100 millions de ses utilisateurs dérobées par des pirates informatiques en 2012 avaient été mises en ligne. Le réseau avait fait savoir à l’époque que les données de 6,5 millions d’utilisateurs avaient pu être dérobées, mais cette semaine il a avoué que beaucoup plus de données avaient été compromises.
De 6,5 millions de données dérobées à 100 millions !
« Hier nous avons été mis au courant que d’autres données avaient été mises en ligne, il s’agirait d’emails et de combinaisons de mots de passe de plus de 100 millions de membres de LinkedIn volés à cette même occasion en 2012 », a déclaré Cory Scott, un des responsables du réseau social, dans une publication sur le blog de LinkedIn.
« Nous avons immédiatement pris des mesures pour invalider les mots de passe des comptes touchés et nous contacterons ces membres pour qu’ils changent de mot de passe. Rien n’indique qu’il s’agisse d’une nouvelle attaque informatique », a-t-il ajouté, le réseau ayant renforcé ses mesures de sécurité en 2012 à la suite du piratage.
En finir avec les mots de passe ?
Au cas où vous n’auriez donc pas changé de mot de passe depuis 2012, il est donc temps de le faire ! Mais au delà, ” Les mots de passe restent un moyen de protection faillible, aussi complexes et sophistiqués soient-ils. Les conditions à respecter lorsque l’on crée nos mots de passe, pour une multitude de comptes personnels et professionnels, ne servent en réalité qu’à empêcher un hacker amateur d’accéder à nos informations. Les exigences spécifiques à chaque site internet quant à la définition des mots de passe font que ceux-ci sont devenus si difficiles à retenir que les utilisateurs en viennent utiliser toujours le même. Ceci rend donc le vol d’identité (désormais premier objectif des hackers) d’autant plus aisé, une fois ce mot de passe obtenu “, indique Philippe Carrère, directeur de la protection des données et de l’identité, Europe du Sud chez Gemalto. ” LinkedIn propose néanmoins en complément d’excellents outils de protection tels que la vérification par email ou encore l’identification à deux facteurs. Cependant, cela ne peut marcher que si l’utilisateur prend l’initiative de les activer. Compte tenu du climat sécuritaire actuel, toutes les entreprises en ligne devraient faire de l’authentification à plusieurs facteurs leur mode d’identification par défaut “, soutient-il.
Auteur : Juliette Paoli avec AFP