LinkedIn et eHarmony affectés par des vols de données

jeudi 7 juin 2012 10h11
 

par Jim Finkle et Jennifer Saba

BOSTON/NEW YORK (Reuters) - Le site communautaire LinkedIn et le site de rencontres en ligne eHarmony ont prévenu que certains mots de passe de leurs utilisateurs ont pu être récupérés après l'avertissement d'experts en sécurité informatique aux Etats-Unis et en Europe qui ont annoncé avoir découvert des preuves montrant un vol de données susceptible de compromettre des millions de codes d'accès.

Les deux entreprises se sont refusées à indiquer le nombre de comptes concernés par le vol de données dans les communiqués qu'elles ont publiés mercredi, précisant simplement qu'elles étaient en train de mener des investigations.

Selon le site d'information spécialisé Ars Technica, des fichiers contenant 8 millions de mots de passe codés au total ont été publiés sur des forums clandestins par un hacker identifié sous le sigle "dwdm" qui cherchait de l'aide pour les décrypter.

Il n'est pas établi que les 8 millions de mots de passe appartiennent tous à des utilisateurs de LinkedIn ou de eHarmony ni que le hacker n'en ait pas volé un plus grand nombre.

LinkedIn, réseau social professionnel, qui s'est introduit à la Bourse de New York en mai 2011, revendique plus de 161 millions d'utilisateurs dans le monde, dont plus de 60% en dehors des Etats-Unis.

eHarmony, qui a plus de 20 millions d'utilisateurs enregistrés, a fait savoir sur son blogue que l'ensemble des mots de passe affectés avaient fait l'objet d'une demande de réinitialisation.

Au regard de la nature et de la quantité des données volées, les auteurs des attaques ont pénétré dans les systèmes de LinkedIn pendant plusieurs jours a estimé Marcus Carey, chercheur en sécurité informatique chez Rapid7, éditeur de solutions de gestion de sécurité informatique pour les entreprises.

"Alors que LinkedIn mène l'enquête sur la violation (de ses systèmes), il est possible que ses agresseurs y aient toujours accès", a-t-il prévenu.   Suite...

 
<p>Le site communautaire LinkedIn ainsi que le site de rencontres en ligne eHarmony ont pr&eacute;venu que certains mots de passe de leurs utilisateurs ont pu &ecirc;tre r&eacute;cup&eacute;r&eacute;s. /Photo d'archives/REUTERS/David Loh</p>