•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le procès pour piratage de 167 millions de comptes LinkedIn débute lundi

Yevgeniy Nikulin est devant la caméra. L'homme aux cheveux courts a des lunettes accrochées à son collet.

Yevgeniy Nikulin a plaidé non coupable à des accusations d’intrusion informatique et de vol d'identités avec circonstances aggravantes lors de sa comparution en mars 2018.

Photo : Capture d'écran YouTube

Radio-Canada

Le Russe soupçonné d’avoir orchestré en 2012 le piratage de 167 millions de comptes LinkedIn et de 68 millions de comptes Dropbox entamera son procès devant un tribunal américain lundi.

Yevgeniy Nikulin, 31 ans, a plaidé non coupable à des accusations d’intrusion informatique et de vol d'identités avec circonstances aggravantes lors de sa comparution en mars 2018. Il avait alors été extradé de la République tchèque, pays dans lequel il s’était fait arrêter en 2016.

Le Tribunal du district de San Francisco s’attend à ce que le procès dure environ deux semaines.

Un important piratage

Selon la poursuite, Yevgeniy Nikulin aurait obtenu les mots de passe de plus de 100 millions de comptes LinkedIn en piratant l’iMac personnel de l’ingénieur Nicholas Berry, qui travaillait souvent à distance. Cela lui aurait permis d’accéder au réseau corporatif de LinkedIn, où se trouvait une base de données contenant les mots de passe de tous les utilisateurs et utilisatrices du réseau social.

Une tactique semblable aurait été utilisée dans ses présumés piratages du site de service de stockage Dropbox (68 millions de comptes) et du site web de questions-réponses Formspring (30 millions de comptes). Il aurait ensuite vendu ces données sur des cryptomarchés du web caché (dark web).

Ces piratages – plus particulièrement celui de LinkedIn – ont encore des répercussions à ce jour. C’est que bien des gens se servent des mêmes mots de passe pour tous leurs comptes, et même si LinkedIn a obligé tous ses membres à changer leur mot de passe en 2016, rien ne garantit que tout le monde l’a fait pour tous ses comptes sur toutes les plateformes.

Cela veut donc dire que des personnes malveillantes pourraient encore se servir de ces informations volées pour accéder à des comptes courriel, qui servent souvent à la réinitialisation de mots de passe.

Le fondateur de Have I Been Pwned, un site web permettant de vérifier gratuitement si l’une de ses adresses courriel a été dérobée par des pirates, a indiqué au site spécialisé CNet qu’il voit encore des données provenant du piratage de LinkedIn dans des bases de données volées qui se vendent aujourd’hui.

Ironiquement, les procureurs indiquent que l’identification de Yevgeniy Nikulin par les autorités a été facilitée par son utilisation du même mot de passe pour chacun des comptes associés aux différents piratages.

Avec les informations de CNet, et Cyberscoop

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !