Pour quelques milliers de dollars, des pirates revendent les données de millions d'abonnés à Linkedin. © monsitj, Adobe Stock
Tech

LinkedIn : vos données personnelles sont entre les mains de hackers !

ActualitéClassé sous :piratage , cybersécurité , réseaux sociaux

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Un pirate a détourné une API LinkedIn pour récupérer les données de plus de 90 % des abonnés à ce réseau social. Les données étaient publiques et il se vend sur le Dark Web 700 millions d'enregistrements, comprenant des adresses e-mail, des noms d'utilisateurs, des adresses postales...

Nouvelle publication massive de données personnelles et c'est à nouveau du côté de LinkedIn, le réseau social des professionnels. Selon RestorePrivacy, cette mise en ligne exposerait les données de 700 millions d'utilisateurs, ce qui représente 92 % du total des abonnés ! L'énorme base de données est en vente sur le Dark Web avec des fichiers comprenant des numéros de téléphone, des adresses postales, des données de géolocalisation et même une grille des salaires.

La base de données a été authentifiée, et le hacker a détourné l'utilisation d'une API officielle de Linkedin pour siphonner une partie de leur site Internet. Une méthode déjà utilisée en avril dernier. C'est le 22 juin dernier que le pirate a posté son annonce, et pour prouver ses dires, il a publié un échantillon d'un million d'utilisateurs. On y trouve donc, pour chaque enregistrement : e-mail, nom et prénom, numéro de téléphone, nom d'utilisateur sur différents réseaux sociaux, poste. C'est tout simplement le profil de chaque membre de LinkedIn qui a fuité, et qui a été compilé dans une immense base de données. Selon LinkedIn, une partie des données ne provient pas de leur API.

La bonne nouvelle, c'est que les mots de passe ne sont pas récupérés.

La base de données en vente comprend donc 700 millions d'adresses e-mail, de coordonnées de géolocalisation et de noms d'utilisateurs © RestorePrivacy

L'extraction de données est une violation

Selon RestorePrivacy, les données sont récentes avec des profils datés de 2020 à 2021. Ce qui signifie que LinkedIn est dans l'incapacité d'empêcher le siphonnage de données, et qu'un pirate peut donc continuer de récupérer une partie des données publiques. Du côté du réseau social, il a été confirmé que le fichier était bien authentique, mais on se défend de tout problème de sécurité. En clair, n'importe qui peut récupérer les données de Linkedin puisqu'il s'agit de pages publiques, mais le fait de les compiler et les vendre est un délit.

« Bien que nous enquêtions toujours sur ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations récupérées à partir de LinkedIn ainsi que des informations obtenues à partir d'autres sources. Il ne s'agit pas d'une violation de données de LinkedIn et notre enquête a déterminé qu'aucune donnée privée de membre de LinkedIn n'a été exposée. L'extraction de données de LinkedIn constitue une violation de nos conditions d'utilisation et nous nous efforçons constamment de garantir la protection de la vie privée de nos membres. »

Pour en savoir plus

Linkedin : les données de 500 millions de membres sont en vente sur Internet

Linkedin a confirmé qu'un pirate avait mis en vente une base de données incluant les données de centaines de millions d'inscrits sur ce réseau social. Ces données incluent des identifiants, des numéros de téléphone, des e-mails, et elles sont tout simplement publiques, à la vue de tous.

Publié le 09/04/2021 par Fabrice Auclert

Après Facebook, c'est au tour de Linkedin d'être frappé par un piratage et une fuite de données massive. Comme Facebook d'ailleurs, cela concernerait 500 millions d'inscrits, et cela représente deux tiers des abonnés à ce réseau social pour les professionnels.

Selon un rapport de Cyber ​​News, les pirates ont récupéré une énorme base de données en provenance de Linkedin, et ils ont décidé de les mettre en vente sur le dark Web. Du côté du réseau social, propriété de Microsoft, on confirme l'existence de cette base de données, mais l'enquête interne démontre qu'il ne s'agit pas d'une fuite. Selon Linkedin, les pirates ont simplement récupéré et compilé des données publiques, sans doute via un site tiers.

La base de données affiche des e-mails personnels et professionnels mais aussi des numéros de téléphone. © Cybernews

Une base de données de rêve pour une opération de phishing

Il n'en demeure pas moins que ces données incluent les identifiants de compte, les noms complets, les adresses e-mails, les numéros de téléphone, les informations sur le lieu de travail, les sexes et les liens vers d'autres comptes de réseaux sociaux... Le pirate a mis en ligne un extrait comprenant deux millions de comptes, et il le vend pour un montant à quatre chiffres (moins de 10.000 dollars donc).

On ne peut donc pas comparer avec Facebook où des mots de passe avaient été compromis et accessibles dans la base de données, mais il n'en demeure pas moins que ce type de fuite peut entraîner des problèmes de sécurité, qu'il s'agisse de spam, de phishing ou même d'usurpation d'identité. Sans oublier que des hackers, qui disposent de l'identifiant d'un compte, peuvent en chercher et trouver le mot de passe par force brute. Et quand on sait que beaucoup d'utilisateurs choisissent un mot de passe simple, le hacker n'a souvent besoin que de quelques secondes pour le trouver.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !