Ars Technica rapporte que le hacker russe aurait publié plus de 8 millions de mots de passe chiffrés sur Internet, sous la forme de deux listes : une grande majorité d'entre eux appartiennent aux utilisateurs de la plateforme LinkedIn, tandis qu'environ 1,5 million sont associés à des comptes utilisateurs du site de rencontres américain eHarmony.
« Après avoir enquêté sur des listes de mots de passe compromis, nous avons constaté qu'une petite fraction de notre base d'utilisateurs a été touchée » explique le site sur son blog. « Par mesure de précaution, nous avons réinitialisé les mots de passe des membres touchés. » eHarmony fournit par ailleurs une longue liste de consignes à suivre pour rendre son mot de passe difficile à casser.
De son côté, LinkedIn a commencé à réaliser la même démarche après avoir confirmé le piratage d'une partie de ses bases de données. « Les membres dont le mot de passe est associé à la liste des données compromises vont être avertis que leur mot de passe de compte n'est plus valide » explique le blog du site.
Enfin, signalons que plusieurs sites, donc celui d'Errata Security, permettent de reconstituer le chiffrage d'un mot de passe selon la méthode utilisée par LinkedIn pour vérifier s'il est présent dans la liste hackée. Le site Leakedin se charge même de vérifier pour vous. Une manœuvre qui tient plus de la curiosité qu'autre chose, puisqu'il reste de toute façon conseillé de mettre à jour ses accès au site.
