Si vous avez un compte sur le réseau social professionnel LinkedIn, changez votre mot de passe ! Les experts en informatique répètent à l'envi la consigne mercredi après qu'un hacker russe a révélé avoir dérobé près de 6,5 millions de mots de passe associés à des comptes de ce site. LinkedIn a indiqué avoir ouvert une enquête.
Une enquête ouverte par LinkedIn
"Notre équipe examine les informations faisant état de mots de passe volés", a écrit LinkedIn sur son compte Twitter mercredi. C'est un message posté sur un forum russe qui a donné l'alerte pour les spécialistes : un pirate demandait de l'aide pour décrypter les mots de passe protégés de millions de comptes LinkedIn.
Selon le site spécialisé La vie numérique, "l'algorithme utilisé par LinkedIn pour crypter les mots de passe est pointé du doigt". Le hacker cherche donc de l'aide "pour décrypter les données piratées", poursuit le site. Pour le moment, les données piratées, qui concerne 4% de la base du réseau social, ne semblent en effet pas être liées aux adresses mails des comptes.
LinkedIn semble avoir pris les choses en main. Dans un message posté sur son blog, le réseau social confirme que "certains des mots de passe piratés correspondent à des comptes LinkedIn". Il indique par ailleurs la marche à suivre pour les utilisateurs dont le compte a été hacké et en profite pour redonner quelques conseils de prudence.
"Ces informations peuvent se trouver dans les mains de criminels"
Graham Cluley, de la société britannique de sécurité informatique Sophos, a indiqué que le message affiché sur le forum de pirates contenait "au moins en partie, les mots de passe de LInkedIn" dérobés. "Bien que les données qui ont été publiées ne comprennent pas les adresses email, il est raisonnable de penser que ces informations peuvent désormais se trouver dans les mains de criminels", a-t-il averti.
Si les hackers parvenaient à pirater des comptes dits "premium" - c'est-à-dire avec des options payantes, réglées par l'utilisateur avec sa carte bancaire - ils pourraient avoir accès rapidement aux données de carte de crédit de ces internautes, prévient le journal britannique The Guardian.
"Changer le mot de passe aussi vite que possible"
Par conséquent, "il semble sensé de suggérer à tous les utilisateurs de LinkedIn qu'ils changent leur mot de passe aussi vite que possible par précaution", conseille Graham Cluley. "Et si vous utilisiez le même mot de passe sur d'autres sites internet, assurez-vous de les changer également. Et n'utilisez plus jamais le même mot de passe sur de multiples sites internet", a-t-il conclu.