6,5 millions de mots de passe Linkedin volés, et publiés
Le site norvégien DagensIT.no rapporte que 6,5 millions de mots de passe Linkedin ont été postés sur un site de hacking russe.
Citant le consultant Per Thorsheim, le site déclare que "ceux qui ont posté ces mots de passe, voulaient être aidés afin de craquer les codes. Malheureusement, leur format est relativement simple à craquer. »
Il faut noter que seuls les mots de passe ont été publiés. Linkedin utilise les adresses email comme identifiants. Les mots de passe ont été chiffrés en employant un algorithme SHA-1. Cela veut dire qu'il est simple de savoir si son propre mot de passe a été publié en le passant à la moulinette de SHA-1.
Mais on ne peut pas passer des mots de passe chiffrés vers les mots de passe en clair. Tant que les adresses emails ne sont pas publiées, on ne peut pas savoir si ceux qui ont dérobé ces informations en disposent.
Il semblerait judicieux de changer son mot de passe Linkedin. Idem pour les autres comptes pour lesquels vous utilisez le même mot de passe.
