linkedin fuite données

LinkedIn : les données (publiques) de 500 millions d’utilisateurs revendues par un hacker

Le réseau social LinkedIn est victime d’une fuite de données. Un hacker s’est emparé des données de 500 millions d’utilisateurs et les met en vente sur un forum de cybercriminels. Les conséquences pourraient être désastreuses, car ces données pourraient être exploitées pour contourner la cyberdéfense des entreprises… précisons toutefois qu’il s’agit de données publiques agrégées grâce au scraping.

Sale temps pour les réseaux sociaux. La semaine dernière, les données personnelles de 533 millions d’utilisateurs de Facebook étaient mises en vente sur le Dark Web. De nombreux usagers français ont été impactés.

À présent, c’est au tour de LinkedIn d’être pris pour cible par les hackers. Et les conséquences pourraient être encore plus graves, puisque ce réseau social est dédié aux professionnels et aux entreprises…

L’incident a été initialement révélé par Cyber News. Un hacker a mis la main sur les données de plus de 500 millions de personnes, ce qui représente pratiquement les deux tiers des 740 millions d’utilisateurs de LinkedIn. Le jeu de données a ensuite été mis en vente sur un forum de cybercrime.

Peu après Cyber News, un porte-parole de LinkedIn a confirmé cette fuite de données massive. Toutefois, ces données seraient en réalité des informations publiquement accessibles que le hacker se serait contenté d’agréger.

Quoi qu’il en soit, cette méthode de  » scraping  » des données va à l’encontre des conditions d’utilisation de LinkedIn. La firme acquise par Microsoft en 2016 prend donc l’incident très au sérieux et assure  » travailler constamment pour protéger les membres et leurs données « .

Les données des utilisateurs LinkedIn peuvent permettre aux hackers d’attaquer les entreprises

linkedin données hacker

Parmi les données en fuite, on retrouve les identifiants des comptes compromis, les noms complets, adresses email, numéros de téléphone, employeurs, genre et liens vers les comptes sur d’autres réseaux sociaux. Le dataset mis en vente combinerait ces données LinkedIn avec des informations en provenance d’autres sites web et entreprises.

Sur le forum où les données sont mises en vente, le hacker a aussi publié un échantillon de deux millions d’enregistrements pour prouver l’authenticité de son dataset. Il demande une somme à quatre chiffres et souhaite être payé en Bitcoin.

Une fuite de données en provenance de LinkedIn est particulièrement grave. Pour cause, les cybercriminels et autres individus malveillants pourraient utiliser ces informations pour usurper l’identité des victimes et piéger leurs entreprises.

Dans le contexte de la pandémie de COVID-19, le confinement et le télétravail généralisé pourraient favoriser le succès de telles attaques. De nombreux salariés travaillent depuis leur domicile sur leurs appareils personnels, et un hacker peut saisir cette opportunité pour contourner la sécurité des réseaux d’entreprises…