LinkedIn : des pirates mettent en vente sur le Web les données de 700 millions d’utilisateurs

Les données de 700 millions d’utilisateurs de LinkedIn ont été piratées. Soit 92 % des personnes inscrites sur le service. Sont exposés adresse email, nom complet, téléphone, adresse physique, genre, C’est la deuxième fois depuis le début de l’année 2021 que le réseau social de Microsoft fait l’objet d’un vol massif d’informations personnelles.

Le réseau social LinkedIn est une fois encore victime d’une énorme faille de sécurité, information révélée par le site RestorePrivacy.com. Les données de plus de 700 millions de comptes ont été piratées. Soit près de 93 % des utilisateurs inscrits dans le monde. Autant dire qu’il y a de fortes chances nous soyons tous concernés. La date à laquelle les données ont été volées est le 22 juin 2021.

Lire aussi – Linkedin : attention, les faux comptes envahissent le réseau social

Toutes les données sont actuellement en vente sur un forum spécialisé dans le hacking. Et l’auteur de ce piratage propose même d’y examiner un petit morceau de la base de données, lequel ne représente “que” 1 million de personnes, afin d’authentifier la véracité de ses propos et des informations qu’il vend. Le journaliste qui révèle l’information a examiné l’échantillon et semble être en mesure d’attester l’authenticité. Il explique que certaines données sont très récentes, puisqu’elles datent de cette année.

Nom, adresse, localisation, numéro de téléphone…

La complétude des informations est très élevée. Pour chaque utilisateur, vous retrouvez son nom complet, son adresse email, son adresse postale, son login utilisateur, son numéro de téléphone, la situation géographique, les expériences professionnelles, ses connexions, son genre ou encore ses comptes sur les autres réseaux sociaux. Le journaliste a contacté directement le hacker pour avoir plus d’information sur la méthode utilisée pour pirater la base de LinkedIn. Il explique avoir utilisé l’API LinkedIn.

Un extrait de la base de données actuellement en vente

Ce n’est pas la première fois que LinkedIn se fait pirater. Ce n’est pas la première fois non plus que l’API du réseau social, qui permet de connecter ce dernier à d’autres services externes, est utilisé pour aspirer les informations personnelles des utilisateurs. La dernière fuite à avoir eu lieu est encore toute récente : elle date d’avril 2021. 500 millions d’utilisateurs étaient alors concernés par ce vol massif d’informations personnelles. Quelques jours plus tard, une autre base de données avec 827 millions de compte étaient en vente. Les informations ont alors été obtenues grâce à de fausses offres d'emploi.

Source : RestorePrivacy.com

Voir les commentaires
Ailleurs sur le web