LinkedIn : les données de 500 millions de comptes en vente sur un forum

LinkedIn : les données de 500 millions de comptes en vente sur un forum
LinkedIn, réseau social professionnel

Orange avec Boursier.com, publié le vendredi 09 avril 2021 à 16h16

Le réseau social professionnel réfute toute "faille de sécurité"...

Le réseau social professionnel réfute toute "faille de sécurité"...

Noms, adresses mail, numéros de téléphone ou encore employeurs : voilà les informations regroupées dans quatre dossiers mis en vente sur un "forum populaire de hackers", révèle le site spécialisé 'CyberNews', qui estime que 500 millions d'utilisateurs LinkedIn sont concernés par cette fuite massive de données.

Jeudi, le réseau social professionnel en ligne, détenu par l'américain Microsoft, a confirmé cette fuite. "Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu'il s'agissait en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises", dont LinkedIn, explique-t-il dans un communiqué.

"Il inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn", précise ainsi la plateforme professionnelle créée en 2002, qui réfute toutefois toute "faille de sécurité".

En vente à un prix à "quatre chiffres"

Pour prouver la véracité des données, le hacker aurait proposé un échantillon de 2 millions de comptes pour 2 dollars et a réclamé un montant à quatre chiffres (probablement en Bitcoin), soit au moins 1.000 dollars, pour fournir l'intégralité des données des 500 millions de comptes LinkedIn, selon 'CyberNews'.

Dans son communiqué, LinkedIn a évoqué une méthode courante, nommée le "scraping", qui consiste à utiliser un logiciel automatisé afin de récupérer des informations publiques sur Internet, et qui peuvent par la suite être partagées sur des forums en ligne.

"Toute utilisation abusive des données de nos membres, telle que le 'scraping', enfreint les conditions d'utilisation de LinkedIn. Lorsque quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n'ont pas acceptées, nous travaillons pour les arrêter et les tenir responsables", assure la plateforme. Selon 'CNN', la vente de ces données concerne près de trois quarts des utilisateurs du réseau social professionnel.

Fuite de données Facebook

Quelques jours plus tôt, le site d'information 'Business Insider' avait révélé que les données personnelles de plus de 530 millions d'utilisateurs de Facebook avaient été mises en ligne sur un forum de piratage informatique.

"Nous pensons que les données en question ont été extraites des profils Facebook des personnes par des acteurs malveillants utilisant notre fonction d'importation de contacts avant septembre 2019", a expliqué Mike Clark, directeur de la gestion des produits chez Facebook. En 2019, le réseau social de Mark Zuckerberg avait également été de la technique du "scraping".

Vos réactions doivent respecter nos CGU.