“Important information about your LinkedIn account”− L’objet du mail envoyé par LinkedIn à ses membres a de quoi alerter. Depuis quelques jours, le réseau social professionnel communique en effet avec ses utilisateurs à propos d’une attaque pirate dont il a été la cible.
L’affaire remonte à 2012, au moment où des données personnelles de ses membres (mot de passe, ID, et adresse e-mail) sont dérobées à LinkedIn. L’histoire aurait pu tomber aux oubliettes, mais elle a finalement resurgi ces derniers jours lorsque le réseau social constate que 167 millions d’emails et de mots de passe ont fuité sur internet.
Tous les utilisateurs ayant créé leur compte avant 2012 sont donc invités à réinitialiser leurs mots de passe pour ne pas voir leurs comptes résiliés.
LinkedIn a d’ores et déjà commencé à invalider l’ensemble des mots de passe liés à des comptes probablement victimes de ce piratage à grande échelle.
Dans la foulée, Microsoft a réagi en complexifiant ses critères pour qu’un mot de passe soit considéré comme valable lors d’une inscription ou réinitialisation. Tous les mots de passe jugés trop basiques ou communs ne pourront donc plus être associés à un compte Microsoft ou Azure Active Directory.
Pour cela, Microsoft met au point une liste de mots de passe à bannir, mise à jour de façon dynamique. Les “abc123”, “iloveyou” et autre “passw0rld1”, largement adoptés dans le monde, ne devraient donc plus pouvoir être utilisés.
Par ailleurs, un système de géolocalisation permettra à Microsoft de détecter des connexions provenant d’adresses IP douteuses ou de pays inopinés et ainsi d’avorter des tentatives de connexion suspectes.
Et puisqu’on est jamais trop prudent, Microsoft a également publié un petit guide de recommandations pour sécuriser son compte.
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.