Les données de 500 millions de comptes LinkedIn en vente sur un forum

Voir aussi

“Mon premier travail : guide sur un bateau de croisière”

À 19 ans, avec ce bac et une brève séjour dans ce tourisme en poche, Antonia Heidekrüger s’est embarquée comme guide sur un bateau qui lui a permis de sillonner ces Caraïbes. Oseriez-vous faire comme elce ?

Les “divas de l’emploi” : ces candidats qui abusent

L’Allemagne levant frappée par une pénurie de main-d’œuvre qui favorise les exigences des demandeurs d’emploi. Et quelques-uns d’entre eux ont des revendicationss invraisemblables, remarque le Handelsblatt.

Partir au Québec : nouvelles missions de recrutement en France

Les missions québécoises de recrutemchezt chez Europe reprcheznchezt avec une campagne auprès d’chezseignants dès la fin mars, puis une tournée par trois villes françaises à la fin avril. Explications.

Neuf choses à savoir quand on parle du travail

Sathnam Sanghera a passé ces quinze dernières années à écrire sur le travail pour le quotidien britannique The Times. Il fait le bilan puis revient sur novice sujpuiss qui font débat en proposant des solutions.

Découvrez les métiers stars de la tech

aussivenir data scientist ou développeur web sans détenir aussi diplôme universitaire en informatique est tout à fait possible. Die Zeit livre quelques pistes utiles pour tous ceux qui veulent se réorienter.

Partager

Le 6 avril, quelques jours après Facebook, c’est le réseau professionnel LinkedIn qui était victime de hackeurs. Les informations d’environ 500 millions de profils sont en vente sur un forum.

Noms complets, adresses e-mail, numéros de téléphone, informations sur le lieu de travail : voilà ce que contiennent les quatre dossiers mis en vente sur un “forum populaire de hackers”, rapporte le 6 avril le site spécialisé Cybernews. Des échantillons qui prouvent la véracité de ces données peuvent être consultés pour l’équivalent de “2 dollars en crédits du forum”, mais surtout, le reste des données des 500 millions de comptes LinkedIn ont été mises aux enchères contre une somme à 4 chiffres, probablement en Bitcoin.

L’anomalie a bien été confirmée par l’entreprise jeudi 8 avril, même si le communiqué de l’entreprise détenue par Microsoft réfute toute “faille de sécurité”. Il s’agirait plutôt, selon elle, de “l’agrégation de données publiques issues de plusieurs sites et entreprises” dont LinkedIn. Les données des comptes privés auraient donc été épargnées. Cybernews met à disposition un outil de vérification pour savoir si vos données ont été divulguées.

Hameçonnage, spams frauduleux ou usurpations d’identité

La vente de ces données concerne près de trois quarts des utilisateurs de la plateforme, explicite CNN. Et ce regroupement de données à des fins pécuniaires reste un acte malveillant “qui viole les conditions d’utilisation du site, interdisant toute utilisation de logiciels, bots, extensions de moteurs de recherche ou de ‘plug-in’ capables de ‘scraper’ des informations”, c’est-à-dire de les extraire automatiquement du site.

D’ailleurs, Cybernews liste les problèmes liés à cette vente d’informations, qui peut permettre de mener des attaques ciblées d’hameçonnage, des campagnes de spam sur les 500 millions d’adresses e-mail et de numéros de téléphone mis à disposition, ou forcer les mots de passe des comptes LinkedIn.

Avec de telles informations entre les mains ils peuvent mettre sur pied des hameçonnages plus convaincants […] ou même usurper l’identité des personnes dont les informations ont été dévoilées sur ce forum.”

De son côté, le site de la chaîne d’information américaine précise que les entreprises de réseaux sociaux sont normalement armées contre ce genre de pratiques, même si “cela ne fonctionne pas toujours”.

Quelques jours plus tôt, la presse mentionnait la présence des données de 533 millions d’utilisateurs de Facebook sur ce même forum de hackers. Des informations en vente depuis juin 2020, après une fuite intervenue en 2019 sur le réseau social.