Une base de données de 187 gigaoctets mise en vente en juin s’échange désormais via Telegram. Elle contient les informations publiques de la grande majorité des utilisateurs LinkedIn, ainsi que des informations privées.


au sommaire


    En juin dernier, une base de données contenant des informations sur 700 millions d'utilisateurs du site LinkedIn était en vente sur un forum. La personne qui avait publié l'annonce avait également mis en ligne un échantillon avec un million d'entrées, ce qui avait permis de valider son authenticité. Cette fois, c'est la base de données tout entière qui est divulguée.

    Sept cents millions, cela représente aux alentours de 92 % des inscrits sur LinkedIn. Si vous avez un compte sur le réseau social professionnel, vous êtes très certainement concerné. Cette base de données peut être téléchargée via BitTorrentBitTorrent, grâce à un fichier « .torrent » qui s'échange sur des canaux Telegram privés.

    Voir aussi

    Découvrez notre comparateur des meilleurs VPN

    Certaines informations pourraient provenir d’autres sources

    Le téléchargement occupe au total 187 gigaoctets, et contient des informations comme le nom, l'identifiant et l'adresse du profil, la localisation (ville, pays) et l’adresse e-mail. LinkedIn maintient qu'il n'y a eu aucune fuite d'informations puisque la plupart de ces renseignements, pris via un API du site, sont déjà publics. Les adresses e-mail ne sont pas publiques, mais la base de données n'en contient pas pour chaque utilisateur. Ceci tend à suggérer qu'elle a été fusionnée avec une autre base de données venant d'une source différente.

    Si la sécurité de LinkedIn ne semble pas en cause, les pirates font de plus en plus appel aux API des sites comme Clubhouse, Instagram et FacebookFacebook pour créer une compilation des données publiques des utilisateurs. En croisant les bases de données, ils peuvent retrouver suffisamment d'informations pour cibler des utilisateurs spécifiques comme des personnalités publiques, des politiciens, des journalistes ou des militants.


    LinkedIn : vos données personnelles sont entre les mains de hackers !

    Un pirate a détourné une API LinkedIn pour récupérer les données de plus de 90 % des abonnés à ce réseau social. Les données étaient publiques et il se vend sur le Dark Web 700 millions d'enregistrements, comprenant des adresses e-mail, des noms d'utilisateurs, des adresses postales...

    Publié le 30/06/2021 par Fabrice Auclert

    Nouvelle publication massive de données personnelles et c'est à nouveau du côté de LinkedIn, le réseau social des professionnels. Selon RestorePrivacy, cette mise en ligne exposerait les données de 700 millions d'utilisateurs, ce qui représente 92 % du total des abonnés ! L'énorme base de données est en vente sur le Dark Web avec des fichiers comprenant des numéros de téléphone, des adresses postales, des données de géolocalisation et même une grille des salaires.

    La base de données a été authentifiée, et le hacker a détourné l'utilisation d'une API officielle de Linkedin pour siphonner une partie de leur site Internet. Une méthode déjà utilisée en avril dernier. C'est le 22 juin dernier que le pirate a posté son annonce, et pour prouver ses dires, il a publié un échantillon d'un million d'utilisateurs. On y trouve donc, pour chaque enregistrement : e-mail, nom et prénom, numéro de téléphone, nom d'utilisateur sur différents réseaux sociaux, poste. C'est tout simplement le profil de chaque membre de LinkedIn qui a fuité, et qui a été compilé dans une immense base de données. Selon LinkedIn, une partie des données ne provient pas de leur API.

    La bonne nouvelle, c'est que les mots de passe ne sont pas récupérés.

    La base de données en vente comprend donc 700 millions d'adresses e-mail, de coordonnées de géolocalisation et de noms d'utilisateurs © RestorePrivacy
    La base de données en vente comprend donc 700 millions d'adresses e-mail, de coordonnées de géolocalisation et de noms d'utilisateurs © RestorePrivacy

    L'extraction de données est une violation

    Selon RestorePrivacy, les données sont récentes avec des profils datés de 2020 à 2021. Ce qui signifie que LinkedIn est dans l'incapacité d'empêcher le siphonnage de données, et qu'un pirate peut donc continuer de récupérer une partie des données publiques. Du côté du réseau social, il a été confirmé que le fichier était bien authentique, mais on se défend de tout problème de sécurité. En clair, n'importe qui peut récupérer les données de Linkedin puisqu'il s'agit de pages publiques, mais le fait de les compiler et les vendre est un délit.

    « Bien que nous enquêtions toujours sur ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations récupérées à partir de LinkedIn ainsi que des informations obtenues à partir d'autres sources. Il ne s'agit pas d'une violation de données de LinkedIn et notre enquête a déterminé qu'aucune donnée privée de membre de LinkedIn n'a été exposée. L'extraction de données de LinkedIn constitue une violation de nos conditions d'utilisation et nous nous efforçons constamment de garantir la protection de la vie privée de nos membres. »


    Linkedin : les données de 500 millions de membres sont en vente sur Internet

    Linkedin a confirmé qu'un pirate avait mis en vente une base de données incluant les données de centaines de millions d'inscrits sur ce réseau social. Ces données incluent des identifiants, des numéros de téléphone, des e-mails, et elles sont tout simplement publiques, à la vue de tous.

    Publié le 09/04/2021 par Fabrice Auclert

    Après Facebook, c'est au tour de Linkedin d'être frappé par un piratage et une fuite de données massive. Comme Facebook d'ailleurs, cela concernerait 500 millions d'inscrits, et cela représente deux tiers des abonnés à ce réseau social pour les professionnels.

    Selon un rapport de Cyber ​​News, les pirates ont récupéré une énorme base de données en provenance de Linkedin, et ils ont décidé de les mettre en vente sur le dark Web. Du côté du réseau social, propriété de MicrosoftMicrosoft, on confirme l'existence de cette base de données, mais l'enquête interne démontre qu'il ne s'agit pas d'une fuite. Selon Linkedin, les pirates ont simplement récupéré et compilé des données publiques, sans doute via un site tiers.

    La base de données affiche des e-mails personnels et professionnels mais aussi des numéros de téléphone. © Cybernews
    La base de données affiche des e-mails personnels et professionnels mais aussi des numéros de téléphone. © Cybernews

    Une base de données de rêve pour une opération de phishing

    Il n'en demeure pas moins que ces données incluent les identifiants de compte, les noms complets, les adresses e-mails, les numéros de téléphone, les informations sur le lieu de travail, les sexes et les liens vers d'autres comptes de réseaux sociauxréseaux sociaux... Le pirate a mis en ligne un extrait comprenant deux millions de comptes, et il le vend pour un montant à quatre chiffres (moins de 10.000 dollars donc).

    On ne peut donc pas comparer avec Facebook où des mots de passe avaient été compromis et accessibles dans la base de données, mais il n'en demeure pas moins que ce type de fuite peut entraîner des problèmes de sécurité, qu'il s'agisse de spam, de phishingphishing ou même d'usurpation d'identité. Sans oublier que des hackers, qui disposent de l'identifiant d'un compte, peuvent en chercher et trouver le mot de passe par force brute. Et quand on sait que beaucoup d'utilisateurs choisissent un mot de passe simple, le hacker n'a souvent besoin que de quelques secondes pour le trouver.