BFM Business

Linkedin: les données de 700 millions d'utilisateurs mises en vente

Un pirate s'est emparé des données de 92% des utilisateurs, qu'il a mis en vente sur un forum dédié à la revente de données.

Un pirate vient de mettre en vente les données de 700 millions d'utilisateurs du réseau social professionnel Linkedin, sur RaidForums, un forum dédié à la revente massive de données. Cela représente 92 % des 756 millions d'utilisateurs.

Selon le site RestorePrivacy, le pirate a aspiré en grande quantité les donnéees présentes sur le réseau social. Le voleur les a mises en vente sur un forum, en exposant un échantillon des données d'un million d'utilisateurs. En examinant cet échantillon, RestorePrivacy a pu estimer la nature des données volées.

Le pirate a posté un échantillon de données d'un million d'utilisateurs.
Le pirate a posté un échantillon de données d'un million d'utilisateurs. © RestorePrivacy

Elles contiennent des adresses mails, l'identité des utilisateurs, leur numéro de téléphone, leur adresse physique, leur géolocalisation. Ont aussi été volé les identifiants des comptes de leurs autres réseaux sociaux, et leur salaire par déduction.

Selon l'analyse de RestorePrivacy, ces données sont authentiques et à jour pour tous les utilisateurs, les échantillons étant notamment datés de 2021. Impossible, pour l'instant, de savoir si le pirate a eu accès aux mots de passe.

Quels sont les risques ?

Ce vol de données, qui concerne 700 millions de personnes, peut entraîner des cas d'usurpation d'identité, mais aussi des tentatives de phishing, une cyberattaque qui envoie des mails pour propager des logiciels malveillants.

En avril 2021, 500 millions d'utilisateurs de Linkedin avaient déjà vu leurs données se faire pirater de la sorte. Le réseau social avait toutefois commenté que plusieurs sources s'étaient mobilisées.

Nos équipes ont mené une enquête sur un ensemble de données proposées à la vente et qui proviendraient de LinkedIn. Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu'aucune donnée privées des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois dans notre Scraping Update.
Les membres font confiance à LinkedIn au sujet de leurs données, et toute utilisation abusive des données de nos membres, notamment à la suite de scraping, constitue une violation des Conditions d’utilisation de LinkedIn. Dès lors que des tiers tentent de prendre les données de nos membres et de les utiliser pour des finalités que ni LinkedIn, ni ses membres, n'ont acceptées, nous mettons tout en œuvre pour arrêter ces pratiques et les tenir pour responsables, a précisé LinkedIn dans un communiqué."
Victoria Beurnez