Piratages de Linkedin
Utilisation d'attaque Bruteforce sur les comptes utilisateurs de la plateforme LinkedIn.
Les utilisateurs ayant subit cette attaque ont pour certains des comptes bloqués dû au nombre de tentatives faite avec le bruteforce. D'autres n'ont plus du tout accès à leur compte (adresse mail, mot de passe changés).
Pour certaines personnes des rançons de quelques dizaines de dollars ont été demandées pour que leur compte soit rétabli.
Les hackers ont également envoyé des messages sur certains comptes qu'ils ont piratés.
Ces attaques atteignent le monde entier.
D.I.C. :
Disponibilité : compte supprimé ou bloqué.
Intégrité : leur profil et leurs données tel que adresse mail et mot de passe ont été modifiées et/ou supprimées.
Confidentialité : quelqu'un d'autre y a eu accès sans l'autorisation de l'utilisateur propriétaire du compte.
Conséquences :
Les mot de passe et adresse mail et autres informations personnelles collectés lors du piratage de ces comptes peuvent mener au piratage d'autres compte que LinkedIn (Gmail, Instagram, etc...) et le vol / suppression / prise en otage d'autres données (rançon).
La demande élevée de support auprès de LinkedIn après ces attaques rend ce service, très en retard, avec des délais de réponse très longs. LinkedIn n'a pas communique sur ce piratage mais à recommandé de changer de mot de passe.
Se protéger :
Pour sécuriser au mieux son compte il est donc préférable de mettre en place un mot de passe fort (maj, min, chiffres, caractères spéciaux, +15 caractères) avec une double authentification.
Changer de mot de passe pour chaque compte créée (utilisation d'un ou plusieurs gestionnaires de mot de passe).
- Crée le : 2023-09-03