Linkedin : 6 millions de mots de passe dérobés au réseau social

Discussion dans 'High tec' créé par FoX, 8 Juin 2012.

  1. FoX

    FoX حديدان آل نهيان Membre du personnel

    J'aime reçus:
    164
    Points:
    63
    Un fichier contenant plus de 6 millions de mots de passe chiffrés de comptes Linkedin a fuité sur Internet. Le réseau social a reconnu une intrusion sur ses serveurs, sans donner de chiffres précis. Mais des pirates exploitent déjà ces données en envoyant de faux e-mails de phishing.


    Linkedin a confirmé qu’il avait bien été victime d’une intrusion sur ses serveurs au cours de laquelle des mots de passe cryptés de comptes utilisateurs ont été dérobés. Un peu plus tôt hier, un fichier contenant près de 6,5 millions de mots de passe Linkedin avait été posté sur un site russe de hackers.
    Plusieurs éditeurs de solutions de sécurité, dont Sophos, ont indiqué que ce fichier comportait bien des mots de passe de membres du réseau social professionnel. Si le fichier ne contenait pas les adresses e-mail associées à ces mots de passe, les spécialistes estiment qu’il est assez probable que les pirates les possèdent. Sophos a ensuite révélé que 60 % des mots de passe auraient déjà été déchiffrés du fait qu’ils n’étaient pas « salés ». Le salage de mots de passe est une technique qui consiste à ajouter une ligne de caractères aléatoires au moment du chiffrement afin de rendre impossible une attaque par dictionnaire ou par force brute.
    [​IMG]



    Dans son dernier billet de blog, Linkedin n’avance pas de chiffre précis quant au nombre de victimes mais a assuré que les mots de passe des comptes utilisateurs compromis ont été réinitialisés et que la technique de hachage et de salage était désormais appliquée.
    Linkedin : attaque par phishing en cours
    Problème, des pirates exploitent déjà cette brèche pour envoyer de faux messages de phishing aux membres du réseau social. Les victimes reçoivent un faux e-mail Linkedin les invitant à cliquer sur un lien afin de confirmer leur adresse mail. Mais le lien en question les conduit tout droit vers des sites de vente de produits pharmaceutiques type Viagra.
    La technique peut également servir à propager des logiciels malveillants. Les pirates ont agi avec célérité afin de profiter immédiatement de l’effet médiatique provoqué par l’annonce de cette brèche de sécurité et en jouant sur la confusion. Car Linkedin précise qu’il envoie bien un e-mail aux membres dont les mots de passe ont été dérobés mais qu’il ne contient aucun lien. C’est seulement une fois que l’utilisateur a suivi les premières instructions qu’il reçoit un second message comportant un lien pour réinitialiser son mot de passe.




    Futura-Sciences a interrogé Linkedin France pour tenter de savoir combien de membres français pouvaient être concernés. Sous prétexte que ces informations sont gérées par la direction de la firme aux États-Unis, nous avons été renvoyés vers le compte Twitter officiel de la société. Linkedin revendique 150 millions de membres (février 2012) dont plus de 3 millions pour la France (novembre 2011). Dans le doute et par mesure de précaution, nous recommandons aux titulaires d’un compte sur ce réseau social de changer leur mot de passe et de ne surtout pas utiliser le même pour différents services.


    http://www.futura-sciences.com/fr/n...mots-de-passe-derobes-au-reseau-social_39267/
     
  2. FoX

    FoX حديدان آل نهيان Membre du personnel

    J'aime reçus:
    164
    Points:
    63
    Ktebt le mot de passe linkedin diali f google o l9it 7da8 son hash ... mchit fi8a daba; les mots de passe kamline lli dayer8om b7al 8adak dial linkedin khasni nbeddel8om <(

    Testez également; peut être que vous aussi vous avez la malchance d'être parmi ces 6 millions
     
  3. RedEye

    RedEye - أبو عبدالرحمن - Membre du personnel

    J'aime reçus:
    4153
    Points:
    113
    al hamdolillah thennit men les réseau sociau..kan 3andi ghri face w supprimitou <D
    mssali ana neb9a koula réseau ndir fih compte....

    ssara7a, had les réseaux sociaux, daba ymout lihoum l7oute
     
  4. ScoRPinA

    ScoRPinA Accro

    J'aime reçus:
    393
    Points:
    83
    linkedin :confused: baraka 3liya FB :p
     
  5. islam99

    islam99 Accro

    J'aime reçus:
    1420
    Points:
    113
    hihih ana andi compte linkedin mais ma39altch ala l mot de passe dyali,

    dima ncreer les comptes o manb9ach narja3 n6al alihum.:p dki tbarkellah alia
     
  6. ScoRPinA

    ScoRPinA Accro

    J'aime reçus:
    393
    Points:
    83
  7. odejiste

    odejiste Pervers Certifié

    J'aime reçus:
    281
    Points:
    83
    heureusement mazal madert un compte tema sinon lmossiba dial viadeo dayer lmi fercha ... ktabt smiti complete il affiche mon compte viadeo !
     
  8. LeRouge

    LeRouge Citoyen

    J'aime reçus:
    62
    Points:
    28
    Un petit truc pour vos mots de passes : chacun de nous a une citation favorite ou proverbe, il suffit de faire ainsi :
    1) choix du proverbe (hada ghir un exemple) :
    Qui t'aime te fait pleurer; qui te hait te fait rire.
    Proverbe Espagnol
    2)tu prends les premières lettres
    => Qtatfpqthtfr
    indéchiffrable si l'on ajoute les chiffres : un homme qui rit => 1hqr

    L'avantage est que c'est facile de se rappler d'une citation que d"un mot prévisible
     

Partager cette page