7 juin 2012 / 08:13 / dans 5 ans

LinkedIn et eHarmony affectés par des vols de données

par Jim Finkle et Jennifer Saba

<p>Le site communautaire LinkedIn ainsi que le site de rencontres en ligne eHarmony ont pr&eacute;venu que certains mots de passe de leurs utilisateurs ont pu &ecirc;tre r&eacute;cup&eacute;r&eacute;s. /Photo d'archives/REUTERS/David Loh</p>

BOSTON/NEW YORK (Reuters) - Le site communautaire LinkedIn et le site de rencontres en ligne eHarmony ont prévenu que certains mots de passe de leurs utilisateurs ont pu être récupérés après l‘avertissement d‘experts en sécurité informatique aux Etats-Unis et en Europe qui ont annoncé avoir découvert des preuves montrant un vol de données susceptible de compromettre des millions de codes d‘accès.

Les deux entreprises se sont refusées à indiquer le nombre de comptes concernés par le vol de données dans les communiqués qu‘elles ont publiés mercredi, précisant simplement qu‘elles étaient en train de mener des investigations.

Selon le site d‘information spécialisé Ars Technica, des fichiers contenant 8 millions de mots de passe codés au total ont été publiés sur des forums clandestins par un hacker identifié sous le sigle “dwdm” qui cherchait de l‘aide pour les décrypter.

Il n‘est pas établi que les 8 millions de mots de passe appartiennent tous à des utilisateurs de LinkedIn ou de eHarmony ni que le hacker n‘en ait pas volé un plus grand nombre.

LinkedIn, réseau social professionnel, qui s‘est introduit à la Bourse de New York en mai 2011, revendique plus de 161 millions d‘utilisateurs dans le monde, dont plus de 60% en dehors des Etats-Unis.

eHarmony, qui a plus de 20 millions d‘utilisateurs enregistrés, a fait savoir sur son blogue que l‘ensemble des mots de passe affectés avaient fait l‘objet d‘une demande de réinitialisation.

Au regard de la nature et de la quantité des données volées, les auteurs des attaques ont pénétré dans les systèmes de LinkedIn pendant plusieurs jours a estimé Marcus Carey, chercheur en sécurité informatique chez Rapid7, éditeur de solutions de gestion de sécurité informatique pour les entreprises.

“Alors que LinkedIn mène l‘enquête sur la violation (de ses systèmes), il est possible que ses agresseurs y aient toujours accès”, a-t-il prévenu.

“Si les agresseurs sont toujours présents dans les systèmes (de LinkedIn), les utilisateurs qui ont déjà changé leur mots de passe pourraient devoir le faire à nouveau”, a-t-il ajouté.

Les fichiers ne contenaient que les mots de passe mais pas les adresses mail correspondantes mais certains spécialistes estiment probable que des hackers qui volent les mots de passe aient aussi les adresses mail associées, ce qui leur permettraient d‘accéder à tous les comptes concernés.

Au mois deux spécialistes ayant examiné les fichiers contenant les mots de passe d‘utilisateurs LinkedIn ont dit que le réseau social n‘avait pas utilisé les techniques les plus sûres en matière de protection de données.

Selon eux, LinkedIn s‘en est tenu à des techniques de base pour l‘encodage des mots de passe donnant la possibilité aux hackers de décoder l‘ensemble des mots de passe une fois cassé le cryptage de l‘un d‘entre eux.

Les représentants de LinkedIn se sont refusés à tout commentaire sur ces critiques renvoyant sur le blogue officiel du réseau social.

Un ingénieur de LinkedIn Vicente Silveira a déclaré sur ce blogue que de nouvelles mesures de sécurité destinées à protéger les mots de passe des utilisateurs avaient été introduites.

Benoit Van Overstraeten et Marc Joanny pour le service français, édité par Nicolas Delame

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below