Un pirate vient de mettre en vente 167 millions de lots correspondant à des comptes LinkedIn. Il y a pas moins de 117 millions de mots de passe censés, à l’origine, protéger l’accès aux données de ses utilisateurs.
LinkedIn, des millions de comptes piratés
Ces mots de passe sont protégés par un algorithme de chiffrage SHA1. Il est normalement assez complexe mais comme toute solution, il n’est pas incassable face à des ressources et du temps. De plus en 2012 (date à laquelle les données ont été volées), LinkedIn n’ajoutait pas un complément pour rendre les données chiffrées encore plus difficiles à « craquer ».
Voici une belle preuve que même des personnes respectables arrivent sans trop de problème à passer outre cette protection. LeakedSource propose une sorte de Top 50 des mots de passe découverts.
Du coté de LinkedIn, la position est délicate devant ce flot impressionnant de données volées et surtout « cassées» issues de ses systèmes informatiques. La firme annonce la mise en place d’une enquête afin d’évaluer les risques face à la publication de toutes ces informations. En 2012, la société avait demandé à tous les utilisateurs concernés par ce vol massif de changer leurs identifiants. Il avait été reconnu, à l’époque, que seulement 6,5 millions d’utilisateurs étaient concernés.
La liste des mots de passe montre une nouvelle que la grande star reste encore et toujours le fameux 123456.
| Rank | Password | Frequency |
| 1 | 123456 | 753,305 |
| 2 | 172,523 | |
| 3 | password | 144,458 |
| 4 | 123456789 | 94,314 |
| 5 | 12345678 | 63,769 |
| 6 | 111111 | 57,210 |
| 7 | 1234567 | 49,652 |
| 8 | sunshine | 39,118 |
| 9 | qwerty | 37,538 |
| 10 | 654321 | 33,854 |
| 11 | 000000 | 32,490 |
| 12 | password1 | 30,981 |
| 13 | abc123 | 30,398 |
| 14 | charlie | 28,049 |
| 15 | linked | 25,334 |
| 16 | maggie | 23,892 |
| 17 | michael | 23,075 |
| 18 | 666666 | 22,888 |
| 19 | princess | 22,122 |
| 20 | 123123 | 21,826 |
| 21 | iloveyou | 20,251 |
| 22 | 1234567890 | 19,575 |
| 23 | Linkedin1 | 19,441 |
| 24 | daniel | 19,184 |
| 25 | bailey | 18,805 |
| 26 | welcome | 18,504 |
| 27 | buster | 18,395 |
| 28 | Passw0rd | 18,208 |
| 29 | baseball | 17,858 |
| 30 | shadow | 17,781 |
| 31 | 121212 | 17,134 |
| 32 | hannah | 17,040 |
| 33 | monkey | 16,958 |
| 34 | thomas | 16,789 |
| 35 | summer | 16,652 |
| 36 | george | 16,620 |
| 37 | harley | 16,275 |
| 38 | 222222 | 16,165 |
| 39 | jessica | 16,088 |
| 40 | GINGER | 16,040 |
| 41 | michelle | 16,024 |
| 42 | abcdef | 15,938 |
| 43 | sophie | 15,884 |
| 44 | jordan | 15,839 |
| 45 | freedom | 15,793 |
| 46 | 555555 | 15,664 |
| 47 | tigger | 15,658 |
| 48 | joshua | 15,628 |
| 49 | pepper | 15,610 |
On ne le dit jamais assez, il FAUT utiliser un mot de passe SECURISE, pas de 123456 azerty etc
mais un “Af+Hf*6875” par exemple (prenez les initiales des nom du mari des enfants etc mettez majuscule et minuscule, des chiffres qui veulent dire qc pour vous mais pour personne d’autre (date de mariage, de rencontre, ancien cp etc) un ou deux caractères spéciaux et vous ne serez que très peu piraté voir pas du tout