À nouveau, LinkedIn subit une fuite massive de 700 millions de données

 
C’est la deuxième fois cette année que le réseau social professionnel subit une fuite de données de ses utilisateurs. La première fois, 500 millions de données s’étaient retrouvées à vendre sur internet. Là, il s’agit de près de 700 millions d’entrées.
Siège de LinkedIn

Après Facebook, c’est au tour de LinkedIn de subir des vols de données. Presque trois mois après une première fuite de données concernant 500 millions d’utilisateurs, LinkedIn vient d’enregistrer une autre fuite massive de données de ses utilisateurs. C’est le site Privacy Sharks qui a déniché cette information.

Un échantillon plutôt important

La fuite provient du site Raid Forums, où l’utilisateur TomLiner a publié un message pour le moins laconique : « Salut. Je possède 700 millions de données LinkedIn datant de 2021. »

Pour prouver qu’il est sérieux, le pirate ajoute un « échantillon » contenant les données d’un million d’utilisateurs. Le site Privacy Sharks, spécialisé dans la sécurité informatique a pu consulter cette base de données et indique qu’elle contient les noms des utilisateurs, leur genre, leur adresse mail, leur numéro de téléphone et des informations concernant leur travail.

Leonna Spilman, responsable de la communication chez LinkedIn, a déclaré auprès de Privacy Sharks : « Bien que nous continuions à enquêter sur ce problème, notre analyse initiale indique que l’ensemble de données comprend des informations extraites de LinkedIn ainsi que des informations obtenues d’autres sources. Il ne s’agit pas d’une violation de données de LinkedIn et notre enquête a déterminé qu’aucune donnée privée de membre de LinkedIn n’a été exposée. Le raclage de données à partir de LinkedIn est une violation de nos conditions d’utilisation et nous travaillons constamment pour assurer la protection de la vie privée de nos membres. »

Un vol pas si anodin

Fort heureusement, a priori, aucun mot de passe n’a été compromis dans l’histoire. Il n’empêche qu’une telle fuite peut poser un certain nombre de difficultés aux personnes concernées. La première, relativement anodine, est qu’elles peuvent être la cible de campagne marketing par téléphone ou par mail. Parmi ces campagnes peuvent aussi se cacher de véritables arnaques. Enfin, la présence de votre mail dans une telle base de données en libre accès peut faciliter une tentative de hack de votre compte par l’intermédiaire d’une attaque par Brute force.

Pour rappel, si vous souhaitez savoir rapidement si vos informations personnelles ont fuité quelque part, le site Have I Been Pwned permet d’effectuer une vérification en surface.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles