Un hacker russe aurait piraté et récupéré plus de 6,458 millions de mots de passe dans la base de données du réseau social professionnel LinkedIn, aucun nom d’utilisateur n’a été divulgué sur le forum en question, mais nous savons de source sûre que le pirate est également en possession des adresses mail associées. Un vol confirmé par le directeur du site, Vincente Silveira, qui s’excuse sur le blog :
Nous voulons fournir ce matin une mise à jour sur les rapports des mots de passe volés. Nous pouvons confirmer que certains mots de passe compromis correspondent aux comptes LinkedIn [...] Nous nous excusons sincèrement pour les désagréments que cela a causé à nos membres. Nous prenons la sécurité de nos membres au sérieux.
Quelques explications
Lors de la création de votre mot de passe sur un site, ce dernier passe ensuite dans un algorithme de Hash, dans ce cas SHA-1, afin d’être stocké de manière « chiffré », donc « sécurisé », dans la base de données. Or, nous savons que depuis 2005, l’algorithme utilisé par LinkedIn, SHA-1, est considéré comme non fiable. LinkedIn aurait pu éventuellement, pour renforcer la sécurité, ajouter un « salt » afin d’augmenter la difficulté lors d’une tentative de cracking des mots de passe. Quoi qu’il en soit, une enquête interne est actuellement menée.