LinkedIn : les données de 700 millions d’utilisateurs en vente sur le darkweb
Ces données scrappées concernent 92% des utilisateurs de la plateforme. C'est la deuxième fois cette année que LinkedIn est touché par un incident de ce type.
Vous avez un compte LinkedIn ? Alors il y a de fortes chances que vos données personnelles fassent partie de cet énorme fichier de 700 millions de comptes vendus sur la DarkWeb. Si l’affaire fait tache, le réseau social se défend pourtant d’avoir été piraté.
700 millions de profils pour 5000 dollars
L’information a été révélée par les spécialistes en cybersécurité du site RetorePrivacy.com. Le 22 juin dernier, un hacker a mis en ligne le fichier contenant les données de 700 millions de comptes en le proposant au plus offrant. Contacté par RestorePrivacy, ce dernier se serait dit prêt à céder ces données personnelles pour 5000 dollars.
L’ensemble des données compilées l’ont été sur 92 % des comptes inscrits sur LinkedIn. Le ficher permet notamment de consulter le numéro de téléphone, l’adresse e-mail et postale, les données de localisation, ou encore les différentes expériences professionnelles et prétentions salariales. Plus problématique, le fichier permet de connaître les pseudos sur les autres réseaux sociaux. Des utilisateurs de LinkedIn. Un recruteur mal intentionné pourrait ainsi « espionner » un futur candidat par exemple. Bien entendu, le fait de retrouver les adresses mail, numéros de téléphone et identités est du pain bénit pour qui veut mener une campagne de fishing.
Pas de piratage pour LinkedIn
Du côté des équipes de LinkedIn, on se défend de toute faille de sécurité sur la plateforme. Les données auraient été obtenues via la méthode du scrapping. Le pirate aurait utilisé un logiciel pour aspirer et combiner l’ensemble des données publiées publiquement par les utilisateurs de la plateforme.
Si cet argument peut s’entendre, LinkedIn est régulièrement pointé du doigt pour ses failles de sécurité. Pas plus tard qu’en avril 2021, ce sont les données de 500 millions de comptes de la plateforme qui avaient été mises en vente par un autre hacker.
Si vous voulez vérifier que votre compte est concerné par cette fuite de données, vous pouvez utiliser l’outil de Cybernews qui permet de voir si votre e-mail ou votre numéro de téléphone ont déjà été impliqués dans un piratage de masse.