Quelques jours après la découverte des données d'environ 533 millions de membres Facebook sur Internet, un ensemble de données contenant un demi-milliard d'informations numériques d'internautes a de nouveau fuité dans un forum de hackers. Et ces derniers assurent que les informations proviennent de LinkedIn, comme l'a rapporté le média en ligne Cybernews.
Cela dépend de ce que vous entendez par une attaque de hacker. D'après ce que nous savons, le pirate a en effet récupéré une base de données à large échelle venant de LinkedIn. Du côté du réseau social, on confirme l'existence de cette base de données.
En revanche, l'enquête interne réalisée vendredi démontre qu'il n'y a pas eu de fuite. Le pirate aurait récupéré des données du réseau social, déjà publiques, à l'aide de site(s) ou programme(s) externe(s). Une technique plus connue sous le nom de «web scraping».
Il n'en reste pas moins que les données en vente incluent les identifiants de compte, les noms complets, les adresses e-mails, les numéros de téléphone, les informations sur le lieu de travail, les sexes et les liens vers d'autres comptes de réseaux sociaux.
Ce type de fuite peut entraîner des problèmes de sécurité, voire des usurpations d'identité. Sans oublier que des hackers, qui disposent de l'identifiant d'un compte, peuvent en déceler le mot de passe, qui comme on le sait, est souvent choisi de manière très simplifiée par beaucoup d'utilisateurs. Il ne faut que quelques secondes à ces cybercriminels pour les trouver.
Cybernews est parvenu à se procurer quelques données LinkedIn piratées et a mis à jour 780 000 adresses e-mail associées à cette fuite.
Il vous est donc possible de savoir si votre profil LinkedIn a été exploité par les attaquants ici, sur cybernews.com.
Les informations de base telles que le nom complet, l'adresse e-mail, le numéro de téléphone, la date de naissance ou la ville dans laquelle on vit sont souvent utilisées dans les réseaux sociaux pour tout simplement trouver des personnes. Ils ne sont généralement pas visibles pour les autres utilisateurs, mais peuvent tout de même être comparés à l'aide d'interfaces informatiques.
Sauf que les cybercriminels trouvent chaque jour des moyens d'accéder aux informations à grande échelle via des programmes automatisés. Les plateformes sociales telles que Facebook et LinkedIn prennent des mesures contre cela, mais il ne suffit que d'une seule fois où les données des utilisateurs sont mises en circulation pour que leur diffusion soit difficilement endiguée.
De l'argent. Basique.
Le pirate aurait vendu les données prétendument extraites de 500 millions de profils LinkedIn. Deux millions d'enregistrements ont été montrés par le hacker comme preuve de son pactole. Le tout, selon Cybernews, pour un montant d'au moins quatre chiffres, en bitcoin.
LinkedIn a été racheté par Microsoft en 2016. Selon Proinfluent, la plateforme de médias sociaux est disponible en 24 langues et compte, en 2021, 722 millions d'utilisateurs dans plus de 200 pays.