Il s'agit d'un piratage qui remonte à 2012. A l'époque 6,5 millions de mots de passe avaient été volés et diffusés sur le DarkNet, explique MotherBoard sans que LinkedIn clarifie combien de comptes utilisateurs avaient réellement été impactés.

Mais l'affaire prend une nouvelle tournure depuis qu'un hacker du nom de Peace, essaie de vendre sur le DarkNet les adresses email et mots de passe de plus de 110 millions de comptes LinkedIn. Des données qui ont été volées lors de ce piratage de 2012.

L'affaire est suffisamment sérieuse pour que LinkedIn publie un billet de blog expliquant que tous les mots de passe des comptes créés avant de piratage de 2012 sont invalidés et que les utilisateurs concernés sont avertis qu'ils doivent réinitialiser leur mot de passe. LinkedIn menace de poursuites judiciaires tous ceux qui essaient de marchaner ces données.

Est-ce suffisant pour votre sécurité si vous êtes ou avez été membre de LinkedIn ? Pas sûr du tout... Toujours selon MotherBoard qui s'appuie des informations de LeakedSource, un site d'accès à des bases de données volées.  En 2012 le cryptage des mots de passe des comptes LinkedIn étaient faibles, algorithme SHA1 sans salage, si bien que 90% des mots de passes volés ont pu être décryptés en 72 heures.

Autrement dit, si vous avez utilisé un mot de passe commun à LinkedIn et d'autres services, il est important et urgent de réinitialiser ce mot de passe sur tous les services concernés.