LinkedIn: les données de 700 millions d’utilisateurs à vendre sur le darknet

Mails professionnels, numéros de téléphone, estimation de salaires… Toutes ces informations ont été accumulées lors de fuites de données.

Cette mise en vente de données pour LinkedIn touche presque la totalité des utilisateurs. Sur les 756 millions que revendique la plateforme professionnelle appartenant à Microsoft, 700 millions de personnes seraient concernées, soit 92% du total des comptes.

Sur ce réseau social professionnel, les membres sont en contact avec des collègues, d’autres professionnels et de potentiels recruteurs, publiant ainsi leur CV ou des informations sur leurs anciens postes en entreprises. Selon le site spécialisé en cybersécurité, RestorePrivacy, un pirate a mis en vente leurs données sur un forum de hackers populaire, en exposant un échantillon de données d’un million d’utilisateurs. RestorePrivacy a analysé la nature des données volées : adresses mails, identité, numéros de téléphone, adresse postale, estimations de salaire et identifiants des comptes de réseaux sociaux. Ces données sont authentiques et proviennent bien de comptes LinkedIn.

Dans cet exemple, vous pouvez voir les noms complets, les noms d’utilisateur LinkedIn, les noms d’utilisateur Facebook, les comptes de messagerie, les numéros de téléphone portable, les données professionnelles, le salaire déduit, etc. RestorePrivacy

Un cumul d’anciennes données

Déjà en avril dernier, 500 millions d’usagers du réseau social avaient vu leurs données piratées. Selon un autre site spécialisé en cybersécurité, PrivacySharks, il semble que cette nouvelle mise en vente soit un cumul des données des fuites précédentes. LinkedIn a réagi dans un communiqué : «Nous voulons être clairs sur le fait qu’il ne s’agit pas d’une violation de données et qu’aucune donnée privée de membres de LinkedIn n’a été exposée. Notre enquête initiale a révélé que qu’elles ont été extraites de LinkedIn et d’autres sites Web et incluent les mêmes données signalées plus tôt cette année en avril 2021.»

L’ensemble de ces informations permet aux cybercriminels d’opérer des attaques de «phishing», c’est-à-dire d’envoyer des mails frauduleux pour extirper d’autres données aux utilisateurs victimes de la fuite de leurs données. Ces informations précises à votre sujet peuvent leur servir soit à soutirer de l’argent, soit à rentrer dans le système d’information d’une entreprise. Plus grave, les cybercriminels ont la possibilité d’usurper votre identité en se créant de faux profils avec vos données. Pour pallier ces problèmes, ne cliquez pas sur les liens douteux figurant sur certains mails et ne rentrez pas vos coordonnées bancaires sur un site dont le lien ne commence pas par «https:».