Pour quelques milliers de dollars, des pirates revendent les données de millions d'abonnés à Linkedin. © monsitj, Adobe Stock
Tech

Linkedin : les données de 500 millions de membres sont en vente sur Internet

ActualitéClassé sous :piratage , LinkedIn , données personnelles

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Linkedin a confirmé qu'un pirate avait mis en vente une base de données incluant les données de centaines de millions d'inscrits sur ce réseau social. Ces données incluent des identifiants, des numéros de téléphone, des e-mails, et elles sont tout simplement publiques, à la vue de tous.

Après Facebook, c'est au tour de Linkedin d'être frappé par un piratage et une fuite de données massive. Comme Facebook d'ailleurs, cela concernerait 500 millions d'inscrits, et cela représente deux tiers des abonnés à ce réseau social pour les professionnels.

Selon un rapport de Cyber ​​News, les pirates ont récupéré une énorme base de données en provenance de Linkedin, et ils ont décidé de les mettre en vente sur le dark Web. Du côté du réseau social, propriété de Microsoft, on confirme l'existence de cette base de données, mais l'enquête interne démontre qu'il ne s'agit pas d'une fuite. Selon Linkedin, les pirates ont simplement récupéré et compilé des données publiques, sans doute via un site tiers.

La base de données affiche des e-mails personnels et professionnels mais aussi des numéros de téléphone. © Cybernews

Une base de données de rêve pour une opération de phishing

Il n'en demeure pas moins que ces données incluent les identifiants de compte, les noms complets, les adresses e-mails, les numéros de téléphone, les informations sur le lieu de travail, les sexes et les liens vers d'autres comptes de réseaux sociaux... Le pirate a mis en ligne un extrait comprenant deux millions de comptes, et il le vend pour un montant à quatre chiffres (moins de 10.000 dollars donc).

On ne peut donc pas comparer avec Facebook où des mots de passe avaient été compromis et accessibles dans la base de données, mais il n'en demeure pas moins que ce type de fuite peut entraîner des problèmes de sécurité, qu'il s'agisse de spam, de phishing ou même d'usurpation d'identité. Sans oublier que des hackers, qui disposent de l'identifiant d'un compte, peuvent en chercher et trouver le mot de passe par force brute. Et quand on sait que beaucoup d'utilisateurs choisissent un mot de passe simple, le hacker n'a souvent besoin que de quelques secondes pour le trouver.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !