Des informations LinkedIn précieuses de plus de 500 millions de personnes environ, se sont récemment divulguées de LinkedIn.
Des hackeurs ont divulgué des numéros de téléphone, des adresses e-mails ainsi que d’autres informations LinkedIn personnelles. Ainsi, cela est comme l’incident de Facebook qui est arrivé plus tôt cette semaine.
Tout sur la divulgation des informations LinkedIn
Suite à cet incident, les acteurs de la menace ont récupéré des données de profils publics. Après les avoir mis en ligne, ils ont vendu les informations LinkedIn de 500 millions d’utilisateurs de cette plateforme.
CyberNews a annoncé mardi dans un rapport que les pirates ont publié une archive des informations LinkedIn. Elles comprenaient des identifiants, des numéros, des titres professionnels, des e-mails, des noms complets, et d’autres informations personnelles.
Ils ont également divulgué un échantillon contenant des données de 2 millions de comptes LinkedIn. Ensuite, ils les ont vendu pour un crédit de forum de 2 $. L’ensemble de la base de données extraite par le hacker est proposé en échange d’une somme à 4 chiffres. Et ce, sous forme de bitcoins bien évidemment.
Toutes les informations LinkedIn de vente fournies constituent une menace pour les utilisateurs de LinkedIn. Ils peuvent subir des attaques de phishing ciblées, envoyées à leur adresse e-mail ou à leur numéro de téléphone. Ils peuvent même être victimes d’attaques forcées. CyberNews précise que les données collectées ne contiennent pas de données sensibles, telles que des numéros de carte de crédit…
Les responsables confirment le scrapping des informations LinkedIn
Si les hackers semblent prétendre que les informations LinkedIn extraites de la plateforme concernent des profils à jour, le rapport de CyberNews soulève quelques questions à ce sujet. « On ne sait pas si l’acteur de la menace vend des profils LinkedIn à jour où s’il les a obtenu ou agrégé à partir de violations antérieures subies par LinkedIn ou d’autres sociétés. »
Les responsables de LinkedIn ont confirmé que les informations LinkedIn sont incluses dans la base de données. À l’instar des précédents responsables de Facebook, ils ont déclaré que cela n’était pas dû à une violation de son système, mais que ces données se sont supprimées du site Web de LinkedIn.
Les responsables ont ouvert une enquête sur la divulgation des informations LinkedIn
Ils ont enquêté sur un ensemble présumé d’informations LinkedIn mises en vente. Ils ont déterminé qu’il s’agissait en fait d’une agrégation de données provenant d’un certain nombre de sites Web. Elles comprennent des données de profil de membre visibles publiquement. Les responsables de LinkedIn semblent les avoir supprimées. De plus, ils ont déclaré ce qui suit jeudi dans un communiqué.
« Ce n’était pas une violation d’informations. Aucune donnée ou information de compte de membre privé de LinkedIn ne figurait dans ce que nous avons pu examiner », selon le message.
Les responsables ont ouvert une enquête sur la divulgation des informations LinkedIn
Pour prendre des mesures contre cela, CyberNews fournit un outil de vérification en ligne. Cela vous permet de savoir si votre compte fait partie des 500 millions de données LinkedIn dont les hackers ont collecté les données et informations personnelles et les ont vendues. Pour ce faire, il vous suffit de saisir votre adresse e-mail de connexion. Le site vérifiera ensuite si elle est dans une base de données contenant plus de 15 milliards d’enregistrements volés, dont 780 000 adresses e-mail associées à la base de données.