Après Facebook il y a quelques jours, LinkedIn est à son tour touché par une fuite XXL de données retrouvées sur le dark web. Une majorité d'utilisateurs a été touchée.
La série noire continue pour les réseaux sociaux d'envergure. Selon le média spécialisé Cybernews, les données de plus de 500 millions d'utilisateurs de LinkedIn ont été dérobées par des pirates informatiques et ont depuis été mises en vente sur un célèbre forum de hackers. De nombreuses informations personnelles ont été divulguées, et la base de données contenant la totalité des informations recueillies aurait été mise aux enchères sur le dark web.
Des identifiants, noms ou encore adresses mails publiés
Pour prouver son « sérieux », outre la mise aux enchères de la base de données, celui qui semble être le détenteur de cette dernière a mis en ligne un échantillon de 2 millions de profils enregistrés, échantillon accessible, sur le forum de hackers, pour seulement 2 dollars. La base de données, elle, serait en vente en échange de Bitcoin.
Parmi les données exposées et consultées par Cybernews, on retrouve des identifiants, des noms, des adresses électroniques, des numéros de téléphone, mais aussi différentes lignes et informations professionnelles liées au « CV » des utilisateurs, qui sert de profil.
Des experts en cybersécurité ont confirmé que les données divulguées provenaient bien de LinkedIn et qu'elles appartiennent donc à des utilisateurs du réseau social professionnel, propriété de Microsoft. On ignore cependant à quand remonte exactement la fuite.
Seules les données « publiques » ont été captées par les hackers
Le 8 avril, LinkedIn a publié un communiqué dans lequel l'entreprise indique avoir « enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente ». Selon elle, il s'agissait d'une « agrégation de données provenant d'un certain nombre de sites web et d'entreprises », ce qui inclut des données de profils de membres qui étaient visibles publiquement et ont, donc, été extraites de la plateforme professionnelle.
LinkedIn soutient qu'il ne s'agit pas d'une violation de données de l'entreprise et que les données de membres dont le profil n'est pas public n'ont pas été divulguées. La CNIL italienne a en tout cas annoncé ce jeudi avoir ouvert une enquête sur le réseau social.
Alors, quels risques peuvent courir les utilisateurs ? Étant donné qu'aucune donnée « critique » (comme les coordonnées bancaires) n'a été divulguée, les risques restent limités, mais comme pour la fuite géante de données Facebook, on peut tout à fait parier que des campagnes de spam et de phishing seront lancées par des individus malveillants bien décidés à profiter de la situation. En attendant, et même en ignorant le nombre de Français touchés par la fuite (le réseau social comptant plus de 20 millions de membres dans l'Hexagone), on ne peut que vous inviter à la prudence et à vérifier si votre mail n'est pas concerné par la fuite, à l'aide d'une petite visite sur le site Have I Been Pwned, qui regroupe les principales violations de données mondiales.
Sources : Cybernews, Garante Privacy, LinkedIn
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
