Piratage : les données de 500 millions d’utilisateurs de LinkedIn hackées et mises en vente en ligne

Après Facebook il y a quelques jours, LinkedIn est à son tour touché par une fuite XXL de données retrouvées sur le dark web. Une majorité d'utilisateurs a été touchée.

28
Après Facebook, LinkedIn

La série noire continue pour les réseaux sociaux d’envergure. Selon le média spécialisé Cybernews, les données de plus de 500 millions d’utilisateurs de LinkedIn ont été dérobées par des pirates informatiques et ont depuis été mises en vente sur un célèbre forum de hackers. De nombreuses informations personnelles ont été divulguées, et la base de données contenant la totalité des informations recueillies aurait été mise aux enchères sur le dark web.

Des identifiants, noms ou encore adresses mails publiés

Pour prouver son « sérieux », outre la mise aux enchères de la base de données, celui qui semble être le détenteur de cette dernière a mis en ligne un échantillon de 2 millions de profils enregistrés, échantillon accessible, sur le forum de hackers, pour seulement 2 dollars. La base de données, elle, serait en vente en échange de Bitcoin.

Parmi les données exposées et consultées par Cybernews, on retrouve des identifiants, des noms, des adresses électroniques, des numéros de téléphone, mais aussi différentes lignes et informations professionnelles liées au « CV » des utilisateurs, qui sert de profil.

Des experts en cybersécurité ont confirmé que les données divulguées provenaient bien de LinkedIn et qu’elles appartiennent donc à des utilisateurs du réseau social professionnel, propriété de Microsoft. On ignore cependant à quand remonte exactement la fuite.

Seules les données « publiques » ont été captées par les hackers

Le 8 avril, LinkedIn a publié un communiqué dans lequel l’entreprise indique avoir « enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente ». Selon elle, il s’agissait d’une « agrégation de données provenant d’un certain nombre de sites web et d’entreprises », ce qui inclut des données de profils de membres qui étaient visibles publiquement et ont, donc, été extraites de la plateforme professionnelle.

LinkedIn soutient qu’il ne s’agit pas d’une violation de données de l’entreprise et que les données de membres dont le profil n’est pas public n’ont pas été divulguées. La CNIL italienne a en tout cas annoncé ce jeudi avoir ouvert une enquête sur le réseau social. (…) Lire la suite sur Clubic

- Publicité 4 -