LinkedIn, mots de passe volés, phishing et spam

Hier nous vous parlions de cette affaire de 6.5 millions de mots de passe du réseau social LinkedIn diffusés sur un forum russe et évoquions des risques de phishing. C’est désormais chose faite, il semblerait que les utilisateurs dont les données ont été volées soient bombardés de mails de spam et tentatives de phishing désormais.

LinkedIn envoie par e-mail des requêtes à ses utilisateurs pour que ceux-ci réinitialisent leur mot de passe. L’idée a inspiré des pirates qui sur le même modèle envoient la même requête aux utilisateurs dont ils ont volé les données personnelles, munie d’un lien cliquable potentiellement dangereux.

Sur son blog, apparemment pas suffisamment visible, LinkedIn précise que le mail envoyé aux utilisateurs ne contient pas de lien. Le réseau social est professionnel et il semblerait que de nombreuses entreprises soient déjà les cibles de cyber-attaques.

LinkedIn précise que désormais la protection des données sera renforcée, peut-être un peu tard au regard des conséquences de sa légèreté en matière de sécurité.