Après le hack de LinkedIn comment savoir si vous avez été piraté

Après le hack de LinkedIn comment savoir si vous avez été piraté

C’est le site Motherboard (propriété de Vice.com) qui a révélé le premier le pot aux roses, le 18 mai. Une base de données, issue de LinkedIn, a refait opportunément surface sur les forums spécialisés. À l’intérieur se trouvent les informations personnelles (mail, identifiant, mot de passe, etc.) de 117 millions de comptes actifs sur le réseau depuis 2012. Comme souvent les données critiques ayant très faiblement cryptées, c’est un jeu d’enfant d’y accéder et de connaître votre mot de passe. Dans une note sur son blog, LinkedIn a confirmé les informations de Motherboard et commencé une campagne de mailing pour informer les utilisateurs du site.

Le problème avec LinkedIn, c’est que le site envoie extrêmement régulièrement des mails. Ceux-ci finissent la plupart du temps par atterrir dans votre boîte spam.

Comment savoir si j’ai été hacké

Si vous avez l’impression d’être inscrit depuis des lustres sur LinkedIn, la première chose à faire consiste à partir explorer sa boîte mail. Vous avez peut-être reçu un message du site vous informant qu’il est plus que temps de réinitialiser votre mot de passe.

Si vos spams s’effacent automatiquement ou que vous avez un énorme doute sur le sujet, nous vous conseillons de vérifier l’intégrité de votre courriel sur Haveibeenpwned.com. Ce site intègre depuis mardi les millions de comptes LinkedIn. Il suffit de taper votre email pour avoir une petite idée de la visibilité de votre boîte mail sur le darkweb.

Ce site conserve également les mails hackés lors de précédent hack d’Adobe, Gmail ou même Ashley Madison. Si votre courriel est positif à l’un de ces sites, vous devez immédiatement changer votre mot de passe.

Mais ça intéresse quelqu’un mon mot de passe

À moins que vous soyez un PDG du CAC40 ou que vous trompiez votre femme ou votre homme via LinkedIn, personne ne devrait s’y intéresser. Sauf que depuis quelques années, une petite délinquance du web s’est développée un peu partout dans le monde.

Il y a un mois, nous découvrions sur un groupe Facebook français le numéro de carte bleue, le nom, l’adresse, le numéro de téléphone, le courriel et toutes les informations permettant d’utiliser le compte bancaire d’un homme résidant à Saint-André-lez-Lille. Le deal était simple. Les informations de cet homme servaient de garantie pour acheter un fichier de 900 autres personnes avec des données aussi complètes et « valides ».

Pour prendre le cas d’Amazon, un mail et un mot de passe suffisent à utiliser votre compte si vous avez enregistré votre carte bleue (c’est tellement plus pratique). La Voix du Nord
avait enquêté sur des adolescents indonésiens qui avaient mis la main sur une fournée de comptes Amazon français, dont trois nordistes. Lors de notre immersion sur leurs pages Facebook, nous avions découvert que ces ados testaient des milliers de comptes sur Amazon après les cours. Facile ! Un mot de passe et un mail suffisent’

Un développeur a repéré la base LinkedIn à vendre.

Vos informations LinkedIn vont donc, dans les prochains mois, atterrir entre les mains de ces pirates du dimanche. Gare à vous, si vous n’avez pas changé de mot de passe ou pris vos précautions, car il vous sera alors impossible de comprendre comment un mot de passe vieux de quatre ans a pu être utilisé pour prendre le contrôle de votre carte bancaire’

Leave A Reply