Les données de profils d'un demi-milliard d'utilisateurs LinkedIn en vente sur un forum de piratage

Les faits : un demi-milliard d’utilisateurs de LinkedIn vont avoir une mauvaise surprise, car un ensemble de données récupérés de leurs profils sont en vente en ce moment sur un forum clandestin.

La base de données a été vendue aux enchères pour une somme à quatre chiffres (minimum), selon le cyber-voleur qui a rendu public cette mine de données utilisateurs. Pour séduire les acheteurs, il a même divulgué des échantillons contenant les informations de 2 millions d’utilisateurs de LinkedIn. Tout acheteur potentiel peut parcourir les données pour un paiement de 2 $ en crédit de forum.

Quel type de données a été divulgué ?

Selon les chercheurs de Cybernews qui ont analysé les échantillons, les données comprennent une combinaison de profils LinkedIn et d’informations associées, telles que les identifiants d’utilisateur, les noms complets, les adresses e-mail, les numéros de téléphone, le sexe, les titres professionnels, les descriptions de poste, les liens vers les réseaux sociaux.

Nouvelle faille ou entreprise de récupération de données ?

L’archive contient des informations de profil utilisateur prétendument extraites de LinkedIn et ne fait pas partie d’une nouvelle violation de données.

LinkedIn a également confirmé les déclarations du cybercriminel dans un récent message de communication d’entreprise :

“Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu’il s’agissait en fait d’une agrégation de données provenant d’un certain nombre de sites Web et d’entreprises”, indique la notification. «Cela inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn. Il ne s’agissait pas d’une violation de données LinkedIn, et aucune donnée de compte de membre privé provenant de LinkedIn n’a été incluse dans ce que nous avons pu examiner.”

Le service en ligne a également clairement indiqué que toute utilisation abusive des données des utilisateurs, y compris les techniques de web-scraping (parfois appelé harvesting est une technique d’extraction du contenu de sites web, via un script ou un programme, dans le but de le transformer pour permettre son utilisation dans un autre contexte), enfreignait clairement les conditions de service de la plate-forme :

“Toute utilisation abusive des données de nos membres, telle que le scraping, enfreint les conditions d’utilisation de LinkedIn», a ajouté l’entreprise. “Quand quelqu’un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n’ont pas acceptées, nous nous efforçons de les arrêter et de leur demander de rendre compte de leurs actions.”

À quoi les victimes devraient-elles s’attendre ?

Bien qu’aucune donnée sensible ou financière n’ait été incluse dans les fichiers divulgués, les informations peuvent être exploitées par des escrocs et des acteurs malveillants pour mener des attaques ciblées de phishing (hameçonnage) et de smishing (hameçonnage par textos) ou même forcer le mot de passe pour prendre le contrôle des comptes.

La meilleure façon de protéger votre compte et votre identité professionnelle est de garder un œil sur les communications suspectes et non sollicitées que vous pourriez recevoir par e-mail, SMS ou par la fonction de chat LinkedIn. Même si les mots de passe des comptes n’ont pas été exposés, ce n’est jamais une mauvaise idée de changer les mots de passe de vos comptes en ligne et d’activer l’authentification à deux facteurs.

Étant donné que la fuite de données a déjà fait la une des journaux, les auteurs de menaces vont essayer d’envoyer des e-mails de phishing vous invitant à accéder à un lien frauduleux pour apporter des modifications à votre compte ou changer le mot de passe.

Ne cliquez pas sur les liens suspects que vous pourriez recevoir dans votre boîte de réception. Allez sur le site officiel de l’entreprise et lisez les notifications.