Plus de 6 millions de mots de passe LinkedIn piratés

Publié le 06-06-2012 à 15:50:23 dans le thème Anonymat

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 3.1/5

Info @zataz - Un pirate informatique a mis la main sur 6,5 millions d´identifiants de connexion au site LinkedIn. Voilà qui n'est pas rassurant, surtout pour l'identité numérique des 6,5 millions de comptes Linkedin qui semblent avoir été piratés par un hacker d'origine Russe.

Lundi, 6,5 millions de mots de passe cryptés ont été postés dans un forum spécialisés dans le piratage informatique. Le "posteur" réclame de l'aide pour lui permettre de déchiffrer les mots de passe. Des "précieux", codés en Sha1 (01). Pour le moment, seul les mots de passe sont proposés. Les logins sont restés dans les mains du "pirate".

Linkedin affiche 161 millions d'utilisateurs de part le monde. ZATAZ.COM a appris que plus de 237.000 mots de passe avaient déjà été crackés ce mercredi matin.

Mise à jour : ZATAZ.COM a pu "jouer" avc la base de données des mots de passe. La rédaction peut confirmer la provenance. Une quinzaine de mots de passe, dans la liste que nous avons pu "cracker" contenaient les password : linkedin, L1nked1n, l1nk3d1n ou encore linkedinpassword.

LinkedIn confirme le piratage "Nous tenons à vous fournir une mise à jour sur le piratage de mots de passe (...) Nous pouvons confirmer que certains mots de passe ont été compromis. Ils correspondent aux comptes LinkedIn. Nous continuons à enquêter sur cette situation. Les membres qui ont des comptes associés avec les mots de passe compromis remarqueront que leur mot de passe du compte LinkedIn n'est plus valide. Nous sommes en train de les contacter".

Ce hacker n'est pas à son coup d'essai. Le 26 avril dernier, il avait également demandé de l'aide après avoir posté une liste de 2,5 millions de md5 provenant d'un site inconnu (02). en analysant cette liste, ZATAZ.COM a découvert une redondance avec le nom du site probablement piraté, last.fm. Plusieurs dizaine de mots de passe reprennent le mot lastfm.

Il semble que ce pirate, toujours sous la même signature, a aussi mis la main sur des milliers de comptes du site de rencontre eHarmony.

Mise à jour 2 : LastFM vient de confirmer la révélation de ZATAZ.COM au sujet de plusieurs millions de mots de passe volés sur son serveur.

# Liens connexes

dagensit.no

Presse-Citron

Tweet

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 1 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 1 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 1 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Prudence, bug malveillant pour NRJ Group

Un bug aux potentialités malveillantes découvert sur le portail du groupe NRJ.

Bon plan VPN

ActiVPN lance une offre spéciale à destination des étudiants et diminue ses tarifs à destination des particuliers.

Anonymous organise l’International Day For Privacy

Le samedi 23 février prochain, Anonymous organise la journée Internationale de la vie privée.

Danger : le site de la Princesse de Monaco infecté

Le site Internet de la fondation de lutte contre le sida de la Princesse Stéphanie injecte un virus dans les ordinateurs des visiteurs.

80 sites pédophiles fermés par Anonymous

80 nouveaux sites et serveurs, fournisseurs présumés de documents pédophiles, fermés par Anonymous.

Fuite de données corrigée pour un espace Orange

Logins, mots de passe, ip ... un espace Orange laissait en accès libre des informations interne à l'opérateur.

Opération BigBrother, le 20 octobre

L'un des collectifs Anonymous appelle à une journée de manifestation, le 20 octobre prochain.

Partage numérique libre et anonyme à travers un mur

Partager légalement et anonyment, à partir d'un mur, et sans passer par Internet avec une Dead Drops.

Ecrit par CybStup le 06.06.2012 à 18h02

#

Modérateur ZATAZ

Inscrit le 12-01-2008

Pour l'instant, rien n'a été confirmé officiellement. Notons que la société était en maintenance 5 jours avant. D'après les données, les hash sont en SHA-1 et visiblement avec une absence de salt.

Ecrit par CybStup le 06.06.2012 à 22h04

#

Modérateur ZATAZ

Inscrit le 12-01-2008

blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.