La nouvelle a fait le tour des médias hier. LinkedIn, le célèbre réseau social français dédié aux professionnels, est victime d’une fuite sans précédent. Selon le site spécialisé en cybersécurité RestorePrivacy, un pirate a mis en vente sur des forums du Dark Web les données personnelles de plus de 756 millions d’utilisateurs, soit près de 92% du total des comptes.
Pour prouver l’authenticité de la marchandise, le hacker propose à qui le souhaite de jeter un œil sur un échantillon contenant les données d’un million d’utilisateurs. Restore Privacy en a donc profité pour analyser dans le détail ce que contient cette base de données : adresses mails, nom et prénom, numéros de téléphones, adresse postale, estimations de salaires, identifiants de comptes de réseaux sociaux, enregistrements de localisation, etc.
Autant dire qu’il y a toute la matière suffisante pour perpétrer d’autres cyberattaques contre les utilisateurs en question. Grâce à ces données, les pirates pourraient usurper leur identité, lancer des campagnes de phishing, des attaques d’ingénierie sociale ou encore s’emparer de certains de leurs comptes. Selon l’auteur de l’attaque supposée contre LinkedIn, il a exploité une faille présente dans l’API, l’interface de programmation du site, pour s’emparer de ces données. Notez que ce n’est pas la première fois que l’API de LinkedIn est pointée du doigt. Des pirates ont déjà exploité des failles contenues dans cette interface pour siphonner les données des utilisateurs.
LinkedIn dément toute cyberattaque
Chez LinkedIn, la version de l’histoire est totalement différente. En effet, d’après un communiqué officiel de l’entreprise, les données mises en vente par le pirate proviennent en réalité d’une précédente fuite survenue en avril 2021. À l’époque, les données de 500 millions d’utilisateurs avaient été compromises. « Nous voulons être clairs sur le fait qu’il ne s’agit pas d’une violation de données et qu’aucune donnée privée de membres de LinkedIn n’a été exposée. Notre enquête initiale a révélé qu’elles ont été extraites de LinkedIn et d’autres sites Web et incluent les mêmes données signalées plus tôt cette année en avril 2021″, assure le réseau social dans un communiqué. Pour LinkedIn, les données remontées en avril ne sont pas privées et n’ont pas été récupérées par une intrusion.
https://twitter.com/DominicDesbiens/status/1409924010343817220
N’oubliez pas, pour vérifier si vos données, qu’elles proviennent de LinkedIn ou d’un autre site, ont été compromises ou non, vous pouvez vous rendre sur l’outil gratuit mis en ligne par le site Cybernews. En rentrant simplement votre adresse mail, vous pourrez savoir si vos données se sont retrouvées dans la nature ou si elles sont toujours en sécurité.
Source : Le Figaro
