Les données de 500 millions de comptes LinkedIn en vente sur un forum

Le 6 avril, quelques jours après Facebook, c’est le réseau professionnel LinkedIn qui était victime de hackeurs. Les informations d’environ 500 millions de profils sont en vente sur un forum.

Noms complets, adresses e-mail, numéros de téléphone, informations sur le lieu de travail : voilà ce que contiennent les quatre dossiers mis en vente sur un “forum populaire de hackers”, rapporte le 6 avril le site spécialisé Cybernews. Des échantillons qui prouvent la véracité de ces données peuvent être consultés pour l’équivalent de “2 dollars en crédits du forum”, mais surtout, le reste des données des 500 millions de comptes LinkedIn ont été mises aux enchères contre une somme à 4 chiffres, probablement en Bitcoin.

L’anomalie a bien été confirmée par l’entreprise jeudi 8 avril, même si le communiqué de l’entreprise détenue par Microsoft réfute toute “faille de sécurité”. Il s’agirait plutôt, selon elle, de “l’agrégation de données publiques issues de plusieurs sites et entreprises” dont LinkedIn. Les données des comptes privés auraient donc été épargnées. Cybernews met à disposition un outil de vérification pour savoir si vos données ont été divulguées.

Hameçonnage, spams frauduleux ou usurpations d’identité

La vente de ces données concerne près de trois quarts des utilisateurs de la plateforme, explicite CNN. Et ce regroupement de données à des fins pécuniaires reste un acte malveillant “qui viole les conditions d’utilisation du site, interdisant toute utilisation de logiciels, bots, extensions de moteurs de recherche ou de ‘plug-in’ capables de ‘scraper’ des informations”, c’est-à-dire de les extraire automatiquement du site.

D’ailleurs, Cybernews liste les problèmes liés à cette vente d’informations, qui peut permettre de mener des attaques ciblées d’hameçonnage, des campagnes de spam sur les 500 millions d’adresses e-mail et de numéros de téléphone mis à disposition, ou forcer les mots de passe des comptes LinkedIn.

Avec de telles informations entre les mains ils peuvent mettre sur pied des hameçonnages plus convaincants […] ou même usurper l’identité des personnes dont les informations ont été dévoilées sur ce forum.”

De son côté, le site de la chaîne d’information américaine précise que les entreprises de réseaux sociaux sont normalement armées contre ce genre de pratiques, même si “cela ne fonctionne pas toujours”.

Quelques jours plus tôt, la presse mentionnait la présence des données de 533 millions d’utilisateurs de Facebook sur ce même forum de hackers. Des informations en vente depuis juin 2020, après une fuite intervenue en 2019 sur le réseau social.

Everything Everywhere All at Once : un trailer multivers avec Jamie Lee Curtis et Michelle Yeoh

Jamie Lee Curtis – Everything Everywhere All at Once La...

Les Gardiens de la Galaxie, Vol. 3 : Will Poulter décroche le rôle d’Adam Warlock

Will Poulter – Adam Warlock Depuis le mois d’août, James...

Apple avertit d’une cassure de sécurité permettant de contrôler iPhone, iPad et Mac

Ce vendredi, la firme américaine Apple  a recommandé aux possesseurs d'iPhone 6 et modèles ultérieurs, tous les iPad Pro, les iPad de cindontème génération et suivantes, ainsi que les Mac, de mettre à jour le logiciel d'exploitation, dont présente une crevasse de sécurité permettant de prendre le contrôle de certains appareils.