500 millions de comptes LinkedIn sont à vendre sur un forum !

Un pirate informatique met en vente 500 millions de comptes LinkedIn avec les données personnelles de leurs propriétaires.

Quelques jours seulement après la fuite des données personnelles de 530 millions d’utilisateurs de Facebook, LinkedIn a subi le même sort. Les données de 500 millions d’utilisateurs du réseau social professionnel sont en vente sur un forum de piratage.

Pour preuve, les hackers qui ont mis en vente cet ensemble de données ont publié les données de près de deux millions de profils. Les quatre fichiers qui ont fait l’objet de la fuite contiennent des informations sur les utilisateurs de LinkedIn, notamment leur nom complet, leur adresse électronique, leur numéro de téléphone, des informations sur leur lieu de travail ou leurs diplômes universitaires.

Comme dans le cas de Facebook, ces données ont été obtenues en scrappant le site web de LinkedIn. Il ne s’agit donc pas d’une attaque ciblée contre la sécurité du réseau social appartenant à Microsoft.

Toutes les données personnelles visibles sur LinkedIn exposées

L’auteur de la publication sur le forum, qui a mis en vente le paquet contenant les données personnelles de ces 500 millions d’utilisateurs a affirmé que les données ont été extraites de LinkedIn par scrapping. Le site Cybernews souligne que ces informations peuvent également avoir été ajoutés à partir de différents scrapes sur LinkedIn ou sur d’autres sites.

Le contenu des données personnelles divulgué s’il est connu avec certitude. Grâce aux “preuves” qui ont permis au pirate de vérifier l’authenticité du contenu, nous savons que l’ensemble de données contient :

D’après les échantillons publiés ils semblent y avoir une variété d’informations essentiellement professionnelles provenant de profils LinkedIn, notamment :

  • IDs de LinkedIn.
  • Noms complets.
  • Adresses électroniques.
  • Numéros de téléphone.
  • Genres.
  • Liens vers les profils LinkedIn.
  • Liens vers d’autres profils de réseaux sociaux.
  • Titres professionnels.
  • Historique et contenu du travail.

Toutefois, aucune information considérée comme sensible, telle que des coordonnées bancaires, n’a été trouvée, de sorte qu’il semble qu’effectivement seules des informations publiques aient été consultées.

Mais quoi qu’il en soit, il semble que les réseaux sociaux que ce soit Facebook ou Linkedin aient un sérieux problème avec le scrapping des données publiques.

Bien qu’il semble que les mots de passe n’aient pas fait l’objet d’une fuite, nous vous recommandons de les modifier dès que possible, car les informations sont suffisamment riches pour générer des attaques par force brute permettant d’accéder à un autre compte ou à d’autres services associés à l’e-mail.