700 millions de comptes LinkedIn disponibles sur le deepweb

C’est la plus grosse fuite de données qu’a connu LinkedIn depuis sa création en 2002.

En effet, presque tous les comptes du réseau social appartenant à Microsoft ont été piratés. LinkedIn compte près de 760 millions d’utilisateurs en 2021, c’est 700 millions qui ont été disponibles sur le dak-web, soit plus de 90%.

Quelles données ont été vendues ?

LinkedIn est un réseau social professionnel. On partage donc son nom, son prénom, son adresse mail, mais aussi ses expériences pros et potentiellement son numéro de téléphone, pour être contacter par des recruteurs.

Mais sur LinkedIn, les utilisateurs partagent aussi, de manière confidentielle, leur salaire. C’est une donnée qui a été revendue sur Internet.

Cette information provient d’un forum de hacker populaire. Un membre a publié, pour prouver sa cyber-attaque, un échantillon des données récupérées.

On remarque sur cette capture d’écran qu’il dispose du nom complet, de la localisation, des années d’expérience, dans quel secteur la victime travaille, mais également sa rémunération.

Données personnelles disponibles sur le dark-net : un phénomène qui s’accélère

Ce n’est pas la première fois qu’un réseau social se fait pirater, pour qu’ensuite les données des utilisateurs se retrouvent sur le Dark-Net. En 2021, c’était au tour de Facebook, avec plus de 20 millions de numéros de téléphone français crackés et mis en ventes.

Sur ce sujet : Plus de 20 millions de numéros français piratés sur Facebook et publiés sur le web

Pour Linkedin, ce n’est malheureusement pas la première fois. Ce piratage se cumule à un premier d’envergure, déjà réalisé au mois d’avril.

L’objectif pour les pirates informatiques est évidement de revendre ses données. Des entreprises, passant par des intermédiaires et des prestataires, achètent ses donnés à des sites spécialisés, sans savoir que ces informations proviennent d’une cyber-attaque.

Les adresses mails sont aussi utilisées, plus couramment, pour faire de l’hameçonnage voire même demander des “rançons”, sous peine de divulguersur le web les informations des victimes.

Lire notre article à ce sujet : Les freelances doivent-ils se soucier de la cyber-sécurité ?

LinkedIn réagit à cette fuite de données :

LinkedIn, à la suite de cette immense fuite de données, a publié un communique de presse :

«Aucune donnée privée de membres de LinkedIn n’a été exposée. Il ne s’agit pas d’une violation de données. Notre enquête initiale a révélé qu’elles ont été extraites de LinkedIn, d’autres sites Web et incluent les mêmes données signalées plus tôt cette année en avril.»

Difficile de nier la réalité. Le communiqué de presse ressemble d’ailleurs au communiqué fait par l’entreprise Facebook. En somme : “nous n’avons pas été piraté maintenant, on le savait déjà, c’était il y a longtemps…”