Planifier LinkedIn

Les données personnelles de 500 millions de comptes LinkedIn divulguées

Un pirate a mis en vente sur un forum Internet un fichier contenant les données personnelles de 500 millions de comptes LinkedIn. Pour preuve, le hacker a montré deux millions d’enregistrements sur les 15 000 millions de données personnelles, appartenant aux 500 millions de comptes, auxquels il a eu accès : noms, prénoms, adresses email, numéros de téléphone, lieu de travail…

LinkedIn assure qu’il n’a pas subi de faille de sécurité et qu’il s’agit de données « recyclées » d’autres attaques

La fuite desdites données intervient alors que l’écho de la récente fuite des données de 533 millions de comptes Facebook retentit encore, et dans ce cas le hacker qui a pu les obtenir les met aux enchères, espérant obtenir plusieurs dizaines de milliers de euros, dans un paiement qu’il demandera vraisemblablement en Bitcoins en raison de la difficulté de retracer l’identité de ceux qui effectuent des transactions dans cette crypto-monnaie.

Au départ, on ne savait pas si les données obtenues provenaient d’une violation de LinkedIn, mais de ce réseau social, ils affirment que ils n’ont subi aucune attaque ils n’ont pas non plus conscience d’avoir subi une atteinte à leur sécurité.

Ils soutiennent que l’origine des données de ces 500 millions de comptes à vendre dans un forum peut être due à l’ajout de données provenant de diverses sources sur Internet aux informations d’une violation précédente. En d’autres termes, plus qu’un vol actuel de données sur les serveurs de LinkedIn, il s’agirait d’un « recyclage » de données précédemment filtrées et désormais « mises à jour » avec des informations collectées sur différentes pages web.

LinkedIn précise que dans les vérifications qu’ils ont pu effectuer sur les données à vendre, il n’y a pas de données privées appartenant aux utilisateurs de LinkedIn. Plus précisément, les données qui apparaissent sont : l’identifiant de l’utilisateur LinkedIn, le nom complet, l’adresse e-mail, le numéro de téléphone, le sexe, le lien vers le profil LinkedIn, les liens vers d’autres réseaux sociaux ainsi que les fonctions, l’expérience professionnelle et d’autres informations liées à l’emploi. Sur la base des données présentées, il ne semble pas qu’il contienne des informations sur les numéros de carte de crédit ou des documents sensibles.

Les données de cette énorme base de données peuvent être utilisées pour de multiples actions : escroqueries en ligne telles que le phishing, le spam, l’obtention de mots de passe de LinkedIn et d’autres réseaux sociaux associés au profil de l’utilisateur via des attaques par force brute, faux profilage basées sur des données réelles provenant de personnes réelles, des attaques par ingénierie sociale…

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.