Régulièrement, certains services parmi les plus populaires se font attaquer et en résulte alors souvent des vols de mots de passe. Si dans beaucoup de cas ces vols ne servent à rien grâce aux mesures de sécurité mises en œuvre par ces mêmes services, ce n’est apparemment pas le cas pour LinkedIn.
Mais certains utilisateurs de LinkedIn ont été un peu trop déçus par la compagnie qui a perdu leur mot de passe, et une attaque en justice a alors eu lieu. LinkedIn a accepté de dédommager ces utilisateurs qui ne pourront pas se vanter d’être devenus riches grâce à la compagnie qui leur donnera… un dollar.
Dans tout service qui se respecte, nos mots de passe ne sont évidemment pas stockés en clair : on leur fait subir un petit traitement qui ne permet pas de retrouver le texte original. Quand vous tapez votre mot de passe pour vous connecter, on effectue le même traitement et, si le résultat est le même, c’est le bon mot de passe.
En théorie, ce n’est pas possible de revenir en arrière après un tel traitement. Lorsque nos “mots de passe” fuitent, ce sont bien les empreintes qui tombent aux mains des pirates, et on pourrait donc se dire qu’il n’y a rien à craindre. C’est ce que LinkedIn a fait.
Il existe différentes méthodes, plus ou moins efficaces, pour retrouver le mot de passe original à partir d’une empreinte. C’est pourquoi pour sécuriser au mieux vos mots de passe, beaucoup de services ajoutent du “sel”, une autre chaîne collée à votre mot de passe qui rend plus difficile encore la recherche.
Manque de bol, LinkedIn n’a pas fait ça, et a donc consenti à lâcher 1,25 million de dollars en guise de compensation. En retirant tous les frais liés aux avocats et autres joyeusetés, il reste ainsi un dollar par utilisateur premium qui a perdu son mot de passe. Ça valait le coup.