La protection de nos membres
18 mai 2016
En 2012, LinkedIn a été victime d’un accès non autorisé qui a résulté en la divulgation de mots de passe de certains membres. Nous avions alors immédiatement imposé une réinitialisation des mots de passe de tous les comptes que pensions affectés. De plus, nous avions conseillé à tous nos membres de modifier leur mot de passe.
Hier, nous avons découvert qu’un lot supplémentaire de données issu de cette même infraction en 2012 a été diffusé, contenant des e-mails et des mots de passe chiffrés de plus de 100 millions d’utilisateurs LinkedIn. Nous avons pris des mesures immédiates pour invalider les mots de passe des comptes affectés, et nous contacterons ces membres pour leur demander de réinitialiser leur mot de passe. Rien ne nous laisse penser qu’il s’agisse d’une nouvelle violation de notre sécurité.
La sécurité des comptes de nos membres est notre priorité. Ces dernières années nous avons renforcé la sécurité de tous les mots de passe de notre base de données, et nous avons mis en place des outils de protection supplémentaire tels que le challenge par e-mail et l’authentification à deux facteurs. Nous encourageons tous nos membres à accéder à notre centre de sécuritépour apprendre à activer la vérification en deux étapes et à utiliser des mots de passe forts pour maintenir la sécurité de leur compte.
MISE À JOUR : 18 mai, 17h30 heure du pacifique
Nous agissons rapidement pour répondre à la diffusion de données supplémentaires résultant d’une infraction de 2012.
Nous avons commencé à invalider les mots de passe de tous les comptes créés avant 2012 et qui ne l’avaient pas mis à jour depuis l’infraction. Nous ferons savoir aux membres individuels s’ils doivent mettre à jour leur mot de passe. Cependant, modifier régulièrement son mot de passe est recommandé et vous n’avez pas besoin d’attendre notre notification. Si vous souhaitez réinitialiser votre mot de passe, suivez les instructions ici.
Nous avons demandé aux sites tiers impliqués de cesser la diffusion des données volées et envisagerons des poursuites judiciaires en cas de non-exécution. En attendant, nous utilisons des outils pour identifier et bloquer toute activité suspicieuse qui se produirait sur les comptes affectés.
Related articles