Linkedin : les données de 500 millions d’utilisateurs sont en vente sur Internet

Linkedin a été victime d'une fuite massive. Les données de 500 millions de comptes ont récemment été mises en vente sur Internet par un pirate. Cette base de données comprend notamment les numéros de téléphone, noms, adresses e-mail et lieu de travail des internautes. Linkedin affirme que ces informations n'ont pas été collectées lors d'un piratage. 

Une base de données concernant 500 millions d'utilisateurs Linkedin a été mise en vente sur un forum de pirates populaire, rapporte CyberNews. Pour prouver ses dires, le vendeur met à disposition les données de 2 millions de comptes Linkedin pour la somme de 2 dollars en cryptomonnaies.

La fuite comprend le numéro du compte, les noms complets, les adresses électroniques, numéros de téléphone, sexe, nom de la profession et les liens vers le profil. Ces informations sont vendues au prix fort par le pirate. Il réclame “une somme à 4 chiffres” en cryptomonnaies, comme le Bitcoin ou le Monero, une devise numérique anonyme et réputée impossible à tracer.

500 millions de comptes Linkedin sont en danger

Grâce à ces données en fuite, des individus malveillants peuvent lancer des campagnes de phishing (hameçonnage) pour subtiliser vos mots de passe et identifiants, note Cybernews. Le média redoute aussi que des hackers exploitent les informations (adresses mails et numéros de téléphone) pour lancer des campagnes de spams à grande échelle.

Enfin, il existe toujours le risque que les données soient utilisées pour une attaque par force brute. Concrètement, le pirate utilise des algorithmes qui vont tester toutes les combinaisons afin de deviner votre mot de passe. Des logiciels dédiés sont capables en l'espace de quelques minutes ou heures (tout dépend de la complexité du code) de cracker un compte en ligne. Pour lancer ce type d'attaque, le hacker n'a besoin que de votre adresse mail. “Une adresse e-mail peut suffire à un cybercriminel compétent pour causer de réels dommages “ met en garde CyberNews.

Le média spécialisé conseille aux utilisateurs du réseau social pour professionnels de se montrer prudent. Il convient notamment de se méfier des messages privés reçus et des demandes de connexion inhabituelles. Enfin, il est conseillé de changer le mot de passe de votre compte par sécurité.

Sur le même sujet : Facebook — une fuite montre que Mark Zuckerberg utilise Signal

Linkedin dément : le réseau social n'a pas été piraté

Peu après la découverte de Cybernews, Linkedin a publié un communiqué officiel pour rassurer ses utilisateurs. Visiblement, les données n'ont pas été collectées lors d'un piratage. “Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu'il s'agissait en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises. Il inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn. Il ne s'agissait pas d'une violation de données LinkedIn, et aucune donnée privée de LinkedIn n'a été incluse dans ce que nous avons pu examiner” avance Linkedin.

Le pirate à l'origine de la fuite aurait utilisé la méthode du scraping. En s'appuyant sur des programmes automatisés, les hackers sont capables d'extraire les données publiques disponible sur Internet. Ces données sont ensuite compilées dans une base de données. En combinant ces données, il est possible de dresser un profil plutôt complet des internautes à leur insu.

La plupart des sites interdisent le scraping alors que cette pratique est encore généralement considérée comme licite. Le procédé se situe encore dans une zone floue du droit.“Toute utilisation abusive des données de nos membres, comme le scraping, viole les conditions d'utilisation de LinkedIn. Lorsque quelqu'un essaie de prendre les données des membres et de les utiliser à des fins non acceptées par LinkedIn et nos membres, nous nous efforçons de les arrêter” explique le réseau social détenu par Microsoft.

Cette affaire fait suite à la fuite des données concernant 533 millions d’utilisateurs Facebook. La moitié des utilisateurs français du réseau social sont concernés par cette énième brèche. Là encore, les données n'ont pas été collectées lors d'un piratage. Selon le réseau social, les pirates se sont appuyés sur la méthode du scraping pour s'emparer des données en exploitant une faille de sécurité. Facebook a ajouté des sécurité visant à protéger ses membres contre le scraping.

Source : Cybernews