linkedin data

LinkedIn frappé par une immense fuite de données, 700 millions de comptes impactés

Au mois d’avril, LinkedIn a déjà fait les gros titres suite à une importante fuite de données touchant 500 millions de ses utilisateurs. La plateforme est encore une fois frappée par une data leak touchant cette fois-ci 700 millions de ses abonnées dont les informations personnelles sont désormais mises en vente sur une plateforme spécialisée.

Un scraping et non une fuite de donnée soutient Linkedin

Face à cette affaire, LinkedIn a immédiatement tenu à mettre les points sur les i et les barres aux t en soutenant qu’il s’agit d’un scraping et aucunement d’un cas de fuite de données. « Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu’aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été extraites depuis LinkedIn et divers autres sites Internet et incluent les mêmes données signalées plus tôt cette année en avril 2021 ». 

Une fuite de données suppose que des informations privées sécurisées aient été volées. Ce qui n’est pas le cas. Ici, les données récoltées sont celles des profils publics des abonnées. Quoi qu’il en soit, cette base de données mise en vente sur une plateforme spécialisée est beaucoup plus fournie que celle du mois d’avril. Celle-ci contient entre autres des adresses mail, les noms, les numéros de téléphone, les lieux de travail, le genre des abonnés, une estimation du salaire et bien évidemment le parcours académique et professionnel renseigné sur le CV.

Risque de phishing

phishing edf données

Dans l’absolu, la base de données ne contient pas d’informations véritablement sensibles comme les identifiants ou les mots de passe. Néanmoins, ces informations permettent aux acteurs malveillants de mener des attaques de phishing. Concrètement, en analysant les informations concernant un abonné, les acteurs malveillants se font passer pour un organisme qui le concerne. Ils envoient ensuite des mails demandant à la cible de confirmer ou de mettre à jour des informations relatives au compte bancaire. 

Aussi, les experts recommandent aux utilisateurs de LinkedIn de rester vigilants par rapport aux mails reçus. ll faut également avoir le réflexe de vérifier systématiquement l’adresse de l’expéditeur et s’assurer qu’il s’agit de l’adresse officielle de l’organisme.  Enfin, il faut éviter de cliquer systématiquement sur les liens contenus dans les mails et d’ouvrir les pièces jointes suspectes. 

Pin It on Pinterest