700 millions de comptes LinkedIn en vente sur un forum très fréquenté
Il s’agit de la seconde plus grosse attaque prenant LinkedIn pour cible. En à peine deux mois d’intervalle.
Les dossiers de 700 millions d'abonnés LinkedIn sont en train d'être vendus en ligne sur un forum populaire fréquenté par des hackers du monde entier. Ce, deux mois seulement après que les données de 500 millions d'utilisateurs du réseau social professionnel aient été partagées de manière assez similaire.
Selon un nouveau rapport du site spécialisé dans l'évaluation des VPN PrivacySharks, un cybercriminel répondant au pseudo "GOD User Tom Liner" a récemment publié une contribution sur le forum de piratage RaidForums pour annoncer qu'il était en possession de 700 millions de comptes LinkedIn enregistrés.
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
Pour prouver ses dires, il a fourni un échantillon d'un million de comptes que les chercheurs de PrivacySharks ont analysé pour en vérifier l'authenticité. Ils ont découvert qu'ils contenaient une multitude d'informations personnelles, notamment des noms complets, le sexe, des adresses électroniques, des numéros de téléphone et des informations sur le secteur d'activité de la victime.
Lors de la fuite de données LinkedIn survenue en avril de cette année, l’éditeur du réseau social a confirmé dans une déclaration que les informations confidentielles mises en vente avaient été collectées sur un certain nombre de sites web et de bases de données entreprises, ainsi qu'à partir des profils membres déjà accessibles au public. Par conséquent, on ne pouvait pas vraiment prétendre à une violation de données, car aucune data n'avait été volée, mais plutôt récupérée à partir de sources publiques.
Une violation récurrente des CGU
Comme dans le cas de la précédente fuite de données, il s'avère que les 700 millions de comptes vendus en ligne ont été collectés à partir de fichiers datés et probablement obsolètes. Dans une réponse adressée à PrivacySharks, la responsable de la communication d'entreprise chez LinkedIn, Leona Spilman, a fourni de plus amples informations sur les origines de cette dernière collection de datas.
"Bien que nous enquêtions toujours sur ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations récupérées à partir de LinkedIn ainsi que des informations obtenues via d’autres sources. Il ne s'agit pas d'une violation de données de LinkedIn et notre enquête a déterminé qu'aucune donnée privée n'a été exposée. La récupération de données LinkedIn est néanmoins une violation de nos conditions d'utilisation et nous travaillons constamment pour assurer la protection de la vie privée de nos membres."
Les utilisateurs de LinkedIn dont les informations personnelles sont incluses dans cette dernière fuite de données pourraient devenir la cible de campagnes de spam ou peut-être même être victimes d'un vol d'identité. Pour cette raison, il est recommandé aux utilisateurs concernés de changer immédiatement leurs mots de passe et d'utiliser un gestionnaire de mots de passe pour générer de nouveaux mots de passe forts, complexes et uniques.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Via PrivacySharks
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.