Mi-mai dernier, des données de comptes LinkedIn, dont des mots de passe, se sont retrouvés en vente sur le DarkNet. Environ 110 millions de comptes étaient concernés. Une affaire suffisamment grosse pour que LinkedIn reconnaisse un piratage qui remonte à 2012.

Les mots de passe étaient faiblement cryptés. En 72 heures, 90% des mots de passe avaient été décryptés.  

LinkedIn avait invalidé les mots de passe créés avant 2012, donc la sécurité sur le réseau social a été rétablie.

Mais les utilisateurs utilisent volontiers le même mot de passe sur de nombreux services en ligne. C'est le cas de Mark Zuckerberg, qui avait le même mot de passe pour LinkedIn, Twitter et Pinterest. Ce qui a permis à un groupe de hackers d'Arabie Saoudite de défacer les dits comptes ce week-end. Simplement en donnant le mot de passe volé sur LinkedIn et décodé.

Un mot de passe particulièrement fort : dadada.

Mark Zuckerberg, considéré comme un crack de l'informatique en négligerait-il les bonnes pratiques ?

De quoi inspirer les hackers qui auraient envie de se faire la main avec une petite attaque au dictionnaire sur d'autres comptes en ligne du patron de Facebook.