LinkedIn s’explique sur le vol des 6,5 millions de mots de passe
Publié le
et mis à jour le
Rubrique Internet
Cela avait été l’information de la semaine dernière, le site professionnel de partage de CV et de connaissances LinkedIn avait été victime d’un piratage à grande échelle avec 6,5 millions de mots de passe qui s’était retrouvé sur un site Internet russe. Dans un billet publié samedi sur le blog de LinkedIn, Vicente Silveira tente de rassurer les membres et apporte plusieurs réponses.
Vicente Silveira annonce que LinkedIn travaille actuellement en étroite collaboration avec le FBI afin de retrouver et poursuivre les auteurs du piratage, LinkedIn n’ayant pas été le seul à subir ce type d’attaque, Last.fm ayant aussi fait les frais du même type de piratage.
Il précise que les mots de passe compromis n'ont pas été publiés avec les adresses mails de connexions et que, même si pour l’instant il ne semble pas y avoir de comptes utilisés à l’insu des membres, tous les comptes à risques ont été désactivés et un mail a été envoyé avec des instructions sur la procédure à suivre pour réinitialiser leurs mots de passe, sans aucun doute tous les comptes dont les mots de passe ont été listés sur le site russe.
Vicente Silveira explique que suit à l’attaque, ils ont mis en place un renforcement de la sécurité sur le système de base de données qui stocke les mots de passe, une couche supplémentaire de protection, indiquant que « Nous continuons à exécuter notre feuille de route concernant la sécurité, et nous publierons des améliorations supplémentaires afin de mieux protéger nos membres. »
Si votre compte n’a pas été désactivé, Vicente Silveira recommande de changer votre mot de passe pour plus de sécurité, une bannière d’information a été mise en place sur la page d’accueil du site afin d’expliquer aux membres comment procéder, plusieurs informations étant également disponibles sur le blog de LinkedIn.
Vicente Silveira termine son billet en s’excusant une nouvelle fois des inconvénients que cela a pu causer aux membres.
(Source et illustration LinkedIn)
Il précise que les mots de passe compromis n'ont pas été publiés avec les adresses mails de connexions et que, même si pour l’instant il ne semble pas y avoir de comptes utilisés à l’insu des membres, tous les comptes à risques ont été désactivés et un mail a été envoyé avec des instructions sur la procédure à suivre pour réinitialiser leurs mots de passe, sans aucun doute tous les comptes dont les mots de passe ont été listés sur le site russe.
Vicente Silveira explique que suit à l’attaque, ils ont mis en place un renforcement de la sécurité sur le système de base de données qui stocke les mots de passe, une couche supplémentaire de protection, indiquant que « Nous continuons à exécuter notre feuille de route concernant la sécurité, et nous publierons des améliorations supplémentaires afin de mieux protéger nos membres. »
Publicité
Si votre compte n’a pas été désactivé, Vicente Silveira recommande de changer votre mot de passe pour plus de sécurité, une bannière d’information a été mise en place sur la page d’accueil du site afin d’expliquer aux membres comment procéder, plusieurs informations étant également disponibles sur le blog de LinkedIn.
Vicente Silveira termine son billet en s’excusant une nouvelle fois des inconvénients que cela a pu causer aux membres.
(Source et illustration LinkedIn)