Dernièrement  j’ai lu sur plusieurs sites professionnels que 6.5 million de mot de passe du réseau social professionnel LinkedIn ont été piratés par un pirate russe !


Hier le réseau social a confirmé l’incident sur son blog officiel. « Nous pouvons désormais affirmer que certains des mots de passe compromis correspondent à des comptes LinkedIn. Nous continuons d’enquêter sur cet incident ».

De nombreux forums font circuler en ce moment une liste contenant plus de 6 millions de mots de passes, ces derniers n’apparaissent pas en clair, ils sont hachés avec l’algorithme SHA-1 mais il y aurait pour l’instant prés de 300.000 mots de passes déjà crackés.

Pour cette cause, si vous avez un compte chez LinkedIn, je vais vous montrer une astuce simple (sous Linux ) pour vérifier  par vous-même si votre mot de passe fait partie de cette liste piraté.

Comment Vérifier si son mot de passe LinkedIn a été hacké

C’est une méthode pratique et bien différente de ces sites de phishing qui vous invitent à saisir votre mot de passe pour vérifier si vous êtes affecté !

Pour commencer, nous allons télécharger le fichier des mots de passe avec la commande suivante :

[php]$wget www.tux-planet.fr/public/hack/showoff/linkedin/combo_not.zip[/php]

Décompressez le fichier

[php]$ unzip combo_not.zip[/php]

Ensuite tapez cette commande en remplaçant la chaine motdepasse par votre mot de passe :

[php]

$ grep `echo -n "password" | openssl sha1 | awk ‘{print $2}’ | cut -c6-40` combo_not.txt

[/php]

Avec cette commande on crypte notre mot de passe en SHA-1 puis on le cherche dans les lignes qui se trouvent dans le fichier combo_not.txt.

Dans mon cas j’ai bien trouvé mon mot de passe;  même si vous ne le trouvez pas, je vous recommande de le changer immédiatement pour éviter de se faire pirater votre compte.