Vérifier si son mot de passe LinkedIn a été hacké

La nouvelle est tombée hier : 6,5 millions de mots de passe LinkedIn ont été hackés ! Le malfrat, qui se surnomme dwdm, viendrait de Russie et aurait également volé 1,5 millions de mots de passe du site de rencontre eHarmony. La liste a été publiée en ligne, il est donc important de changer votre mot de passe au plus vite pour éviter tout inconvénient futur…

Le site LastPass propose un outil pratique si vous souhaitez savoir si votre compte fait partie de ceux qui ont été hackés. Spécialisé dans les mots de passe (ça tombe bien), il a sorti un espace permettant de rentrer son mot de passe LinkedIn, qui est ensuite crypté en SHA-1 et confronté à la liste des mots de passe divulgués. Vous aurez votre réponse assez rapidement… Enfin si vous avez envie de donner votre mot de passe à un site, mais ça c’est encore autre chose. Dans tous les cas, le meilleur moyen de vous protéger est de changer directement votre mot de passe, de cette manière vous serez tranquilles.

Si vous avez effectivement été hacké, LinkedIn a pris les choses en main pour vous faciliter la vie. Votre mot de passe actuel a été supprimé, et vous recevrez un mail pour vous prévenir des démarches à accomplir pour en changer. LinkedIn en profite pour donner des conseils pour éviter ce genre de désagréments :

  • Ne jamais changer votre mot de passe en suivant un lien envoyé dans un mail, toujours le faire depuis le site en question.
  • Changez votre mot de passe régulièrement.
  • N’utilisez pas le même mot de passe sur tous les sites.
  • Choisissez bien votre mot de passe : pas de « vrai » mot, un mélange de chiffres et de lettre en minuscules et majuscules, des caractères spéciaux, une longueur minimum…
  • Ne donnez jamais votre mot de passe à quelqu’un d’autre !

Si vous souhaitez changer votre mot de passe de façon préventive, vous pouvez le faire depuis la page Settings de LinkedIn. Et n’oubliez pas de jeter un œil à notre article 14 ressources pour sécuriser son mot de passe !

L'outil de LastPass

Commentaires

  1. Genma
    7 juin 2012 - 10h14

    Un bon moyen de se constituer une « rainbow table » password/SHA-1, non? « Le site » a plus besoin de chercher à casser les mots de passe, on lui donne déjà déchiffré…

  2. All
    7 juin 2012 - 10h33

    +1 avec Genma: complètement stupide!!!

  3. Pierre Ristic
    7 juin 2012 - 10h37

    Oui :) en gros « venez enrichir notre base de mots de passes. d’ailleurs nous vous rassurons : votre mot de passe n’a pas à être changé :) »

9 commentaires supplémentaires

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar