ZEROSECONDE.COM: Vérifiez si vous avez été piraté sur Linkedin (par Martin Lessard)

ZEROSECONDE.COM

Impacts du numérique sur la communication, notre société, nos vies.

Vérifiez si vous avez été piraté sur Linkedin

Hier, plus de 6 millions de mots de passe ont été piratés sur Linkedin. Faites-vous partie des malchanceux? Moi oui. 

Comme preuve de leur méfait, les pirates (russes) ont fait circuler un fichier contenant les mots de passe : on suppose qu'ils possèdent la correspondance avec les comptes, mais on n'est pas sûr.

Un site, Leakedin.org (notez le joli jeu de mots entre leaked et linked) a repris le fichier contenant les mots de passe (en soi, ce fichier est inoffensif si on ne sait pas à quel compte le rattacher) et l'a mis dans une base de données que vous pouvez interroger.

Vous pouvez donc savoir si votre compte Linkedin a été piraté, si votre mot de passe se retrouve dans cette base. Il est donc à risque.
Vérifiez si votre mot de passe Linkedin a été volé, ici: leakedin.org

Notez bien que le fait que votre mot de passe se retrouve dans la base de données ne veut pas dire qu'automatiquement que votre compte Linkedin a été piraté. Il se peut que simplement que votre mot de passe soit une combinaison utilisée par une autre personne.

Dans mon billet sur Triplex aujourd'hui, je liste une série de mots de passe qu'il ne fait pas bon avoir.

[Mise à jour: ceux qui ont des craintes à rentrer un mot de passe sur un tel site web, peuvent lire cette mise à jour]

Le danger guette aussi vos autres comptes

Maintenant que le fichier circule, c'est une banque de modèle de mot de passe pour d'autres hackers. C'est probablement un des plus gros échantillons de vrais mots de passe de la planète. Et il rejoint une liste de plus en plus grosse de mots de passe piratés depuis quelques années.

Ces listes de mots de passe volés sont utilisés par les pirates pour entrer dans des comptes sur d'autres plateformes.

On vous dit souvent de ne pas prendre de mot du dictionnaire comme mot de passe, parce que la liste des mots peut être utilisées pour faire une intrusion (on compare en force brute tous les mots du dictionnaire pour déchiffrer la combinaison). Hé bien, les 6 millions de mots de passe volés viennent se rajouter à ces mots du dictionnaire!

Autrement dit, si votre mot de passe se retrouve dans la base de leakedin.org, et que vous l'utilisez pour un de vos comptes (pas juste Linkedin), il faut le changer immédiatement!

Qu'importe la complexité de votre mot (le mien était pourtant une combinaison de 12 caractères), il fait partie maintenant des combinaisons que d'autres hackers peuvent utiliser à l'avenir. Il est aussi inutile que si vous avez choisi "password" comme mot de passe...

4 commentaires:

jeudi, juin 07, 2012 9:37:00 p.m. Anonyme a dit...

... donner son mot de passe sur un site inconnu, non merci. Pas besoin de vérifier, changez vos mots de passe c'est tout! Pourquoi iriez-vous écrire votre mot de passe sur un site inconnu qui dit vérifier pour vous? Vous aidez quelqu'un d'autre à se monter une autre belle base de données. Bravo!...

vendredi, juin 08, 2012 8:57:00 a.m. Martin Lessard a dit...

Anonyme, bon réflexe! Il est très bien de penser comme vous le faites. Mais si vous vous êtes anonyme, Leakedin n'est pas inconnu. Ce site vient de Chris Shiflett (@shiflett de Analog à New York et on peut lui faire confiance. Ceci dit, ne me prenez pas au mot et suivez votre instinct si vous avez des doutes. Moi, j'en ai pas.

lundi, juin 11, 2012 10:38:00 a.m. Klod a dit...

je fais aussi parti des malchanceux. Avec certitude, car mon mdp linkedin n'était utilisé que sur ce seul site et il n'était plutôt pas commun. Donc merci pour ce billet. Cordialement,

lundi, juin 11, 2012 10:58:00 a.m. Martin Lessard a dit...

Klot. Une petite nuance: le site n'envoie pas votre mot de passe mais son hash. Donc, oui votre hash est dans la BD des mots de passe volés. Mais il se peut, quoi que peu probable, que deux mots de passe aient le même hash... (j'explique ici le fonctionnement du site et ce qu'est un hash]

Publier un commentaire

Les commentaires sont fermés.