BFM Business

Les données liées à 500 millions de profils LinkedIn mises en vente sur un forum

Les patrons de PME et d'ETI ont tout à gagner à bien utiliser le réseau social Linkedin.

Les patrons de PME et d'ETI ont tout à gagner à bien utiliser le réseau social Linkedin. - Ilya S. Savenok / GETTY IMAGES NORTH AMERICA / AFP

Parmi les informations comprises dans ce volumineux fichier, les noms, adresses mail, numéros de téléphone ou encore employeurs des utilisateurs du réseau social.

Ils font actuellement monter les enchères. Des hackers, dont l'identité et les motivations concrètes restent encore inconnues, ont mis en vente sur un forum les données de 500 millions d'utilisateurs du réseau social professionnel LinkedIn. Mise à prix minimum: 1000 dollars.

D'après le site spécialisé CyberNews, à l'origine de cette découverte, l'équivalent d'une offre d'essai est proposée sur le site, pour prouver la valeur du fichier: un échantillon de 2 millions d'utilisateurs est lui aussi mis en vente, pour 2 dollars. Autrement, les données sont réparties en quatre volumineux fichiers.

Noms, adresses mail, numéros de téléphone, parcours professionnel, postes occupés et employeurs, comptes créés sur d'autres réseaux sociaux... toutes les informations rendues publiquement accessibles sur le réseau sont venues nourrir cette base.

LinkedIn réfute en l'occurrence le fait d'avoir été piraté. Les hackers à l'origine de ce fichier sont venus s'adonner à une technique bien connue: le "scraping", qui permet de récolter automatiquement les informations publiquement accessibles en ligne. En l'occurrence, celles de près de deux tiers des utilisateurs actuels de LinkedIn. Le réseau revendique en effet 740 millions d'utilisateurs.

Une enquête ouverte en Italie

L'entreprise a confirmé l'existence de ce large fichier. Elle indique désormais avoir lancé une enquête sur le sujet et sur cette pratique de collecte de données qui enfreint ses conditions d'utilisation. Le fichier a été créé grâce à "une agrégation de données issues d'un certain nombre de sites et d'entreprises. Il inclut des informations visibles publiquement sur les profils d'utilisateurs LinkedIn, qui semblent avoir été scrapées", résume le groupe.

Fin mars déjà, une base de données concernant près de 11 millions d'utilisateurs français de LinkedIn avait été dérobée à une entreprise de marketing. L'incident tout récemment survenu chez LinkedIn s'apparente à la fuite massive de données constatée chez Facebook, ou du moins, à l'argument avancé par l'entreprise pour s'en défendre.

Facebook dément ainsi tout piratage pour avancer un "scraping" d'informations publiquement accessibles en ligne. Les numéros de téléphone de près de 533 millions d'utilisateurs du réseau, dont 20 millions de Français, circulent actuellement sur Internet. Alors même que ces numéros étaient il y a quelques semaines encore vendus sur l'application de messagerie Telegram, ils sont désormais disponibles gratuitement.

A la différence de LinkedIn, Facebook a toutefois été victime de cette collecte massive de données à la suite d'une faille de sécurité dans ses systèmes.

Dans les deux cas, les risques sont les mêmes pour les utilisateurs: être exposés à une recrudescence d'arnaques en tous genres, par SMS ou par mail, dont des tentatives de hameçonnage, pour mieux extorquer des données sensibles et coordonnées bancaires, ou encore des tentatives de piratage. Face à l'ampleur du fichier LinkedIn, et au nombre d'Italiens concernés, l'autorité italienne de protection des données personnelles a annoncé ce 8 avril avoir ouvert une enquête.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech