Posté le avril 9, 2021 à 8:35
DES HACKERS METTENT EN VENTE LES DONNÉES DE 5 000 MILLIONS D’UTILISATEURS DE LINKEDIN
Un rapport récent a révélé que plus de 500 millions de comptes LinkedIn ont été exposés. Ce qui est plus alarmant, c’est que les comptes compromis ont été mis en vente sur un forum de piratage. Les hackers ont publié environ 2 millions d’enregistrements pour prouver l’existence de la violation des données.
Les données contiennent les noms et adresses des utilisateurs
Les violations de données des entreprises technologiques ne sont pas rares, puisque plusieurs sociétés en ont été victimes ces derniers temps.
En début de semaine, c’était le tour du géant technologique Facebook, lorsque des hackers ont exposé les détails de 533 millions d’utilisateurs de la plateforme. Cette fois, ce sont les utilisateurs de LinkedIn qui sont les dernières victimes. Les données Facebook exposées provenaient d’une violation survenue en 2019, contenant des noms, des adresses e-mail et d’autres détails de l’utilisateur.
Les hackers partagent certains détails comme preuve du piratage, notamment les noms et prénoms des utilisateurs, leurs numéros de téléphone, leurs adresses électroniques, les détails de leur emploi et d’autres informations. Les données comprennent également les titres professionnels des utilisateurs et des liens vers d’autres profils de médias sociaux.
La vente des données volées a été initialement signalée par CyberNews, un site d’information et de recherche sur la cybersécurité.
Dans le message partagé par le vendeur des données volées, il affirme que le nombre total de profils d’utilisateurs volés en sa possession est de 500 millions. Il a demandé aux acheteurs intéressés de lui envoyer un MP pour un prix qui ne sera pas inférieur à 4 chiffres.
Des enquêteurs indépendants ont examiné les échantillons publiés et ont confirmé qu’il s’agissait de profils d’utilisateurs LinkedIn.
LinkedIn réfute la violation
Au départ, on ne savait pas si le hacker avait recueilli les données à partir de précédentes violations de LinkedIn ou si les données provenaient d’un récent piratage.
Mais LinkedIn a mis les choses au clair à ce sujet, en déclarant que les données proviennent bien de LinkedIn, mais pas d’une violation récente de la plateforme de réseau social.
LinkedIn a ajouté que les données sont une compilation d’informations provenant de différentes entreprises et sites web. La société a réaffirmé que le contenu qu’elle a examiné ne contient pas de données provenant d’un compte de membre privé de la plateforme.
« Il ne s’agit pas d’une violation de données de LinkedIn, et aucune donnée de compte de membre privé de LinkedIn n’a été incluse », a déclaré LinkedIn.
Les données pourraient être utilisées pour de futures attaques de phishing
Les experts en sécurité ont déclaré que les acheteurs de ces données volées pourraient probablement les utiliser pour des attaques de phishing. Les utilisateurs dont les données ont été compromises risquent de voir augmenter le nombre de messages de spam provenant de ces acteurs malveillants, préviennent les experts.
En outre, les données compromises peuvent être utilisées pour des attaques par force brute qui peuvent compromettre les adresses électroniques et les mots de passe des profils LinkedIn.
Les utilisateurs ont été invités à mettre à jour leurs identifiants et mots de passe dès que possible pour éviter d’être victimes de futures attaques. Il leur est également conseillé d’activer l’authentification à double facteur sur toutes les plateformes qu’ils utilisent afin d’ajouter une protection supplémentaire à leur compte.
Bien que les informations contenues dans les fichiers volés ne soient pas aussi sensibles que les numéros de sécurité sociale ou les détails des cartes de crédit, les acteurs malveillants peuvent toujours exploiter des informations comme les numéros de téléphone, notamment pour des arnaques par robocall.
Ces types d’arnaques augmentent progressivement, et la plupart d’entre elles obtiennent leurs coordonnées à partir de sites piratés.
LinkedIn compte plus de 750 millions de membres, d’après les statistiques disponibles sur sa plateforme. Cela signifie que les données de plus de 70% des utilisateurs peuvent avoir été incluses dans les données volées.
Les scrapeurs pourraient être les responsables
La plupart des informations disponibles dans les données volées se trouvent également sur les pages de profil des utilisateurs. Par conséquent, les experts en sécurité estiment que les données pourraient provenir de scrapeurs. Les entreprises de médias sociaux ont toujours mis en place des règles pour empêcher les scrapeurs d’accéder aux profils des utilisateurs. Sur sa page de conditions, LinkedIn fournit des « mesures et défenses techniques » contre le scraping. Mais bien souvent, ces menaces sont négligées par les mauvais acteurs.
La société n’a pas précisé si elle prévoyait d’informer les utilisateurs de l’incident ou de rester muette, car elle affirme que les données ne résultent d’aucune violation récente.