Sécurité IT : des mots de passe de comptes LinkedIn circulent sur le Web

LinkedIn confirme l’existence d’une faille de sécurité, qui risque de nuire à une partie de ses membres (160 millions dans le monde).

Le réseau social professionnel d’origine américain confirme donc le vol de mots de passe. On évoque 6,5 millions de comptes affectés dans les médias comme TechWeek.co.uk.

Des traces d’une partie des codes confidentielles subtilisées se seraient retrouvées sur un forum russe, selon l’éditeur britannique de solutions de sécurité IT Sophos.

Dans une contribution blog en date du 6 juin, LinkedIn présente ses excuses et assure que chaque membre affecté sera informé individuellement de la nécessité de changer de mot de passe.

« Nous prenons la sécurité de nos membres de manière très sérieuse », considère la société qui exploite le réseau social BtoB dont l’exposition médiatique a été accentuée depuis son introduction en Bourse survenue mi-2011.

Plus tôt dans la journée, la société co-fondée par Reid Hoffman et Jeff Weiner avait averti via Twitter qu’une enquête interne était lancée.

Le mois dernier, LinkedIn avait transmis des éléments aux autorités de régulation boursière selon lesquels la plate-forme avait fait l’objet d’interruptions de services et de pannes.

Notamment en raison d’assauts par déni de service, de tentatives de fraudes et d’attaques informatiques.

Pour limiter les risques de propagation des mots de passe, LinkedIn recommande de changer de mots de passe au moins une fois par trimestre.

D’autres conseils de sécurité IT sont prodigués en raison des circonstances.

En mai 2011, une faille de sécurité importante avait été décelé sur le réseau social pour les professionnels juste après son IPO.

Crédit photo : auryndrikson-Fotolia.com