Dernièrement j’ai lu sur plusieurs sites professionnels que 6.5 million de mot de passe du réseau social professionnel LinkedIn ont été piratés par un pirate russe !
Hier le réseau social a confirmé l’incident sur son blog officiel. « Nous pouvons désormais affirmer que certains des mots de passe compromis correspondent à des comptes LinkedIn. Nous continuons d’enquêter sur cet incident ».
De nombreux forums font circuler en ce moment une liste contenant plus de 6 millions de mots de passes, ces derniers n’apparaissent pas en clair, ils sont hachés avec l’algorithme SHA-1 mais il y aurait pour l’instant prés de 300.000 mots de passes déjà crackés.
Pour cette cause, si vous avez un compte chez LinkedIn, je vais vous montrer une astuce simple (sous Linux ) pour vérifier par vous-même si votre mot de passe fait partie de cette liste piraté.
Comment Vérifier si son mot de passe LinkedIn a été hacké
C’est une méthode pratique et bien différente de ces sites de phishing qui vous invitent à saisir votre mot de passe pour vérifier si vous êtes affecté !
Pour commencer, nous allons télécharger le fichier des mots de passe avec la commande suivante :
1 | $wget www.tux-planet.fr/public/hack/showoff/linkedin/combo_not.zip |
Décompressez le fichier
1 | $ unzip combo_not.zip |
Ensuite tapez cette commande en remplaçant la chaine motdepasse par votre mot de passe :
1 | $ grep `echo -n "password" | openssl sha1 | awk '{print $2}' | cut -c6-40` combo_not.txt |
Avec cette commande on crypte notre mot de passe en SHA-1 puis on le cherche dans les lignes qui se trouvent dans le fichier
combo_not.txt.Dans mon cas j’ai bien trouvé mon mot de passe; même si vous ne le trouvez pas, je vous recommande de le changer immédiatement pour éviter de se faire pirater votre compte.
Aucun commentaire:
Enregistrer un commentaire