C’est l’une des fuites de données les plus importantes à ce jour, avec 700 millions d’utilisateurs de LinkedIn qui sont en vente sur le dark web.
Le 22 juin, un pirate informatique a mis en vente les données de 700 millions d’ utilisateurs de LinkedIn sur le dark web et publie sur un célèbre forum un échantillon des données qui comprend 1 million d’utilisateurs de LinkedIn . Selon le site restorePrivacy, ils ont examiné l’échantillon et ils ont trouvé qu’il contenait les informations comme des adresses mails, l’identité des utilisateurs, leur numéro de téléphone, leur adresse physique, leur géolocalisation.
Le hacker affirme que les données ont été obtenues en exploitant une faille avec l’API LinkedIn pour récolter les données.
Selon l’analyse de RestorePrivacy, il semblerait que ces données sont authentiques et à jour pour tous les utilisateurs, les échantillons étant notamment datés de 2020 à 2021. ils n’ont pas la certitude de savoir aujourd’hui si le pirate a eu accès aux mots de passe qui sont cryptés.
Faut-il s’inquiéter ?
Avec la fuite des données, qui concerne 700 millions de personnes, des personnes malveillantes peuvent usurper les identités et hameçonner des victimes pour les inciter à communiquer des données personnelles (comptes d’accès, mots de passe…).
En avril 2021, après Facebook, c’est Linkedin qui laisse fuiter 500 millions de données d’utilisateurs. Selon un porte-parole de LinkedIn, ces informations viendraient en partie d’informations publiques trouvées sur le réseau social de Microsoft, mais pas seulement : “nous avons déterminé qu’il s’agissait en fait d’une agrégation de données provenant d’un certain nombre de sites Web et d’entreprises”.
Linkedin n’a pour l’instant fait aucun commentaire sur l’affaire en cours.