Plus de cent millions d’identifiants LinkedIn, comprenant des mots de passe chiffrés, ont été mis en vente en ligne, selon les informations publiées mercredi 18 mai par le site Motherboard. Ces données auraient été volées en 2012, après un important piratage du réseau social consacré à la vie professionnelle. A cette époque, une partie seulement des identifiants compromis avaient été mis en ligne, et LinkedIn avait fait changer le mot de passe des détenteurs de ces comptes.

« Hier, nous avons été informés qu’un nouveau lot de données avait été publié », a fait savoir LinkedIn dans un communiqué, précisant n’avoir « aucune indication qu’il s’agisse du résultat d’une nouvelle intrusion ». L’entreprise assure prendre « des mesures immédiates » pour « invalider les mots de passe des comptes touchés ». Car la technologie utilisée à l’époque par LinkedIn pour chiffrer les mots de passe de ses utilisateurs n’était pas la plus robuste, et la plupart d’entre eux auraient déjà été déchiffrés.

Il est donc recommandé aux utilisateurs du réseau social de modifier leur mot de passe sur LinkedIn, mais aussi sur d’autres plates-formes, si le même a été utilisé pour se connecter à plusieurs services – ce qui est fortement déconseillé.