Linkedin : un pirate vend 827 millions de comptes pour 7000 dollars

827 millions de comptes Linkedin sont en vente sur Internet. Pour l'entièreté de la base de données, le pirate réclame la somme de 7000 dollars. Le lot comprend des données sensibles sur les utilisateurs, comme les numéros de téléphone.  Ces informations auraient été récupérées par le hacker via la méthode du scraping ou l'envoi de fausses offres d'emploi. 

Il y a quelques jours, les données de 500 millions d’utilisateurs Linkedin sont apparues sur la toile. On y trouvait le numéro du compte, les noms complets, les adresses électroniques, numéros de téléphone, sexe, nom de la profession et les liens vers le profil. Le pirate commercialisait la fuite contre des cryptomonnaies.

Plus récemment, une base de données comprenant les informations de 827 millions d'utilisateurs a été mise en vente sur un forum dédié au piratage, rapporte Gizchina. Le ou les pirates derrière la vente réclament 7000 dollars en devises numériques. Cette base de données est découpée en 7 dossiers en fonction des régions du monde concernées.

Des pirates piègent les utilisateurs Linkedin avec de fausses offres d'emploi

Après enquête, les chercheurs en sécurité informatique de eSentire estiment que les données Linkedin ont pu être collectées par un malware. Pour voler les données de leurs victimes, certains groupes de hackers glissent des logiciels malveillants dans une fausse offre d'emploi.

“Les pirates s'attaquent aux employés de ces entreprises avec de fausses offres d'emploi, en utilisant intelligemment le titre de poste figurant sur leurs profils Linkedin” explique eSentire. Attirés par le salaire mirobolant proposé, les internautes ouvrent la pièce jointe. Un cheval de Troie s'infiltre au sein de leur appareil. Le maliciel aspire alors toutes les données stockées sur le PC.

Sur le même sujet : Piratage de Facebook – origine, conséquences, recours judiciaires, tout ce qu’il faut savoir

Microsoft, maison mère de Linkedin, a mis en garde les internautes face à la résurgence de fausses offres d'emploi : “Des millions de personnes utilisent LinkedIn pour rechercher et postuler à des emplois tous les jours. Nous utilisons des défenses automatisées et manuelles pour détecter et traiter les faux comptes ou les paiements frauduleux. Tous les comptes ou offres d'emploi qui violent nos politiques sont bloqués sur le site”.

Ces données auraient été couplées avec les informations obtenues par les adeptes du scraping. En utilisant des programmes automatisés dopés aux algorithmes, les hackers sont capables d'extraire les données publiques disponible sur Internet, notamment sur des réseaux sociaux comme Linkedin.

Source : Gizchina