Suivez-nous

Cybersécurité

Fuite massive sur LinkedIn : attention, vous êtes certainement touché (MAJ)

92 % des utilisateurs de la plateforme sont concernés.

Publié le

 
Confidentialite donnees personnelles
© Unsplash / Frank

LinkedIn vient de répéter une mésaventure survenue au mois d’avril. Un pirate informatique est arrivé à récupérer les données personnelles de 700 millions d’utilisateurs (sur les 756 millions d’utilisateurs que compte la plateforme) et les a mis en vente sur le dark web. 92 % de la communauté LinkedIn est ainsi concerné et pourrait être la cible de nouvelles campagnes de phishing. Prudence.

LinkedIn, de nouveau la proie

La fuite de données personnelles est d’autant plus massive que celle survenue au mois d’avril, lorsque les données de 500 millions d’utilisateurs avaient été compromises. LinkedIn devra s’expliquer sur sérieux alors que la technique utilisée par le pirate pour télécharger la base de données est la même qu’il y a trois mois, rapportait le site RestorePrivacy.

Quelles sont concrètement les données qui sont accessibles à des personnes et organismes malveillants ? RestorePrivacy fait mention de l’identifiant LinkedIn, de l’adresse mail, de l’adresse physique, du nom complet, du genre et des informations sur l’expérience et le parcours professionnel. Si vous avez enregistré votre numéro de téléphone, celui-ci pourrait également être l’objet de campagnes d’hameçonnage malveillantes.

Evaluer la dangerosité

L’année 2021 est particulièrement sujette aux fuites de données et cela n’est pas bon signe. Avec les informations telles que les adresses mail, adresse physique et numéro de téléphone, des campagnes malveillantes se sont de plus en plus nombreuses et efficaces pour obtenir de vous des informations sensibles telles que vos coordonnées bancaires.

En avril, les médias s’étaient surtout tournés vers Facebook. Le réseau social faisait lui aussi l’objet d’une fuite massive avec 533 millions d’utilisateurs concernés, dont 20 millions en France. Au mois de décembre, l’une des plus virulentes fuites de données se déroulait chez Ledger, une startup française qui commercialise des clés de stockage physique pour les cryptomonnaies.

Au plus les fuites de données sont catégorisées, au plus les campagnes peuvent être efficaces car très bien ciblées. Ledger n’en a pas terminé avec ses histoires d’ailleurs, alors qu’un client recevait il y a quelques jours une clé de stockage de la marque truquée, directement depuis sa boîte aux lettres. Au sujet de LinkedIn, la catégorisation des profils par expérience professionnelle pourrait aussi être redoutable.

LinkedIn répond et dément

Mercredi, le réseau social professionnel a contacté plusieurs rédactions y compris Presse-citron pour faire valoir son droit de réponse et démentir les informations partagées. Dans une lettre, LinkedIn expliquait :

Nos équipes ont mené une enquête sur un ensemble de données proposées à la vente et qui proviendraient de LinkedIn. Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu’aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois dans notre Avis de scraping d’avril 2021″.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
1 Commentaire

1 Commentaire

  1. Dodutils

    29 juin 2021 à 18 h 26 min

    Il ne s’agit à priori pas de piratage mais un bon bon gros crawling utilisant les API standards de LinkedIn qui n’ont fait que récupérer des données publiques des profils twitter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

ExpressVPN
1
CyberGhost
2
NordVPN
3