Dernièrement j’ai lu sur plusieurs sites professionnels que 6.5 million de mot de passe du réseau social professionnel LinkedIn ont été piratés par un pirate russe !
Hier le réseau social a confirmé l’incident sur son blog officiel. « Nous pouvons désormais affirmer que certains des mots de passe compromis correspondent à des comptes LinkedIn. Nous continuons d’enquêter sur cet incident ».
De nombreux forums font circuler en ce moment une liste contenant plus de 6 millions de mots de passes, ces derniers n’apparaissent pas en clair, ils sont hachés avec l’algorithme SHA-1 mais il y aurait pour l’instant prés de 300.000 mots de passes déjà crackés.
Pour cette cause, si vous avez un compte chez LinkedIn, je vais vous montrer une astuce simple (sous Linux ) pour vérifier par vous-même si votre mot de passe fait partie de cette liste piraté.
Comment Vérifier si son mot de passe LinkedIn a été hacké
C’est une méthode pratique et bien différente de ces sites de phishing qui vous invitent à saisir votre mot de passe pour vérifier si vous êtes affecté !
Pour commencer, nous allons télécharger le fichier des mots de passe avec la commande suivante :
$wget www.tux-planet.fr/public/hack/showoff/linkedin/combo_not.zip
Décompressez le fichier
$ unzip combo_not.zip
Ensuite tapez cette commande en remplaçant la chaine motdepasse par votre mot de passe :
$ grep `echo -n "password" | openssl sha1 | awk '{print $2}' | cut -c6-40` combo_not.txt
Avec cette commande on crypte notre mot de passe en SHA-1 puis on le cherche dans les lignes qui se trouvent dans le fichier combo_not.txt.
Dans mon cas j’ai bien trouvé mon mot de passe; même si vous ne le trouvez pas, je vous recommande de le changer immédiatement pour éviter de se faire pirater votre compte.
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- Une grande collection des mots de passe pour l’attaque par force brute
- Cracker des mots de passe sous Linux
- Les 25 pires mots de passe les plus utilisés sur Internet
- TUTO HACK: Création d’une clé USB rootkit
- WPScan : Détecter les vulnérabilités d’un site WordPress
- Comment désactiver la notification sonore de Facebook ?
C’est quoi un proxy et comment bien l’utiliser ?
Comment désactiver la notification vu sur le chat Facebook ?
Samsung Galaxy S3 ou iPhone 5 ? Que choisir ?
Comment débloquer un fichier PDF verrouillé ?
Chercher une faille SQL avec Havij
