Après Facebook, c’est au tour de LinkedIn de subir des vols de données. Presque trois mois après une première fuite de données concernant 500 millions d’utilisateurs, LinkedIn vient d’enregistrer une autre fuite massive de données de ses utilisateurs. C’est le site Privacy Sharks qui a déniché cette information.
Un échantillon plutôt important
La fuite provient du site Raid Forums, où l’utilisateur TomLiner a publié un message pour le moins laconique : « Salut. Je possède 700 millions de données LinkedIn datant de 2021. »
Pour prouver qu’il est sérieux, le pirate ajoute un « échantillon » contenant les données d’un million d’utilisateurs. Le site Privacy Sharks, spécialisé dans la sécurité informatique a pu consulter cette base de données et indique qu’elle contient les noms des utilisateurs, leur genre, leur adresse mail, leur numéro de téléphone et des informations concernant leur travail.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Leonna Spilman, responsable de la communication chez LinkedIn, a déclaré auprès de Privacy Sharks : « Bien que nous continuions à enquêter sur ce problème, notre analyse initiale indique que l’ensemble de données comprend des informations extraites de LinkedIn ainsi que des informations obtenues d’autres sources. Il ne s’agit pas d’une violation de données de LinkedIn et notre enquête a déterminé qu’aucune donnée privée de membre de LinkedIn n’a été exposée. Le raclage de données à partir de LinkedIn est une violation de nos conditions d’utilisation et nous travaillons constamment pour assurer la protection de la vie privée de nos membres. »
Un vol pas si anodin
Fort heureusement, a priori, aucun mot de passe n’a été compromis dans l’histoire. Il n’empêche qu’une telle fuite peut poser un certain nombre de difficultés aux personnes concernées. La première, relativement anodine, est qu’elles peuvent être la cible de campagne marketing par téléphone ou par mail. Parmi ces campagnes peuvent aussi se cacher de véritables arnaques. Enfin, la présence de votre mail dans une telle base de données en libre accès peut faciliter une tentative de hack de votre compte par l’intermédiaire d’une attaque par Brute force.
Pour rappel, si vous souhaitez savoir rapidement si vos informations personnelles ont fuité quelque part, le site Have I Been Pwned permet d’effectuer une vérification en surface.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
L'email ne l'est pas forcément en général.
Il n'y a pas eu fuite de données il n'y a pas eu piratage il n'y a pas eu vol, c'est juste un bon gros crawling sur des données exposées publiquement via les API standards LinkedIn avec un script python.
Cela veut dire que certaines personnes ont accès aux informations des "Digital expert manager of international bullshit" et autres "Personal branling resources manager" ? C'est horrible ! Plus sérieusement, à part le numéro de téléphone, les données des utilisateurs sont déjà publiques non ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix