Accueil / Actualités / Entreprise / À Vendre : 500 Millions de Comptes Utilisateurs LinkedIn

À Vendre : 500 Millions de Comptes Utilisateurs LinkedIn

À Vendre : 500 Millions de Comptes Utilisateurs LinkedIn
Source: https://unsplash.com/photos/2SE1zwzeLOs

Et rebelote ! Après une large fuite de données sur Facebook, c’est le réseau professionnel LinkedIn qui se retrouve au cœur de la tourmente : les informations de 500 millions de comptes utilisateurs ont été mises en vente sur le Web. Les hackers proposent un échantillon de 2 millions de comptes LinkedIn au prix de 2 dollars et la totalité des 500 millions pour beaucoup plus ! Si la fuite semble moins dangereuse que celle qui embarrasse Facebook, les chiffres n’en demeurent pas moins vertigineux.

 

Les données de 500 millions de comptes LinkedIn en vente

On vous le répète depuis plusieurs années : vos données personnelles sont précieuses ! Elles ont tellement de valeur que certains se les arrachent à prix d’or. D’après le site Cybernews, qui a dévoilé l’attaque, un échantillon de 2 millions de comptes LinkedIn s’échange contre 2 dollars en cryptomonnaies (en Bitcoin très probablement), tandis que les 500 millions de comptes utilisateurs ont été proposés à la vente sur le site des hackers pour quelques milliers de dollars.

Source : Cybernews.

Mais si elles sont vendues, que deviennent vos données ? En atterrissant dans les mains de personnes mal intentionnées, vos informations risquent d’être utilisées pour des campagnes de spam ou à des fins de phishing. Cette technique, dite d’hameçonnage, consiste à vous duper pour obtenir d’autres informations confidentielles, telles que vos identifiants ou vos coordonnées bancaires. Les hackers s’amusent également à s’en servir pour deviner vos mots de passe et accéder à vos comptes en ligne.

Pire encore, votre numéro de téléphone court le risque de se faire usurper avec la technique du SIM swapping. Le hacker appelle le service client de votre opérateur téléphonique en se faisant passer pour vous à l’aide des données collectées (date de naissance, adresse…). Invoquant la perte, le vol ou le dysfonctionnement de votre carte SIM, votre numéro s’active sur une nouvelle carte en possession du pirate. Ce dernier devient alors le destinataire de tous vos messages et appels. Il peut ainsi contourner la double authentification sur vos comptes en ligne !

 

LinkedIn se défend d’avoir été piraté et reconnaît avoir fait l’objet de scraping

Le réseau social professionnel s’est opposé aux accusations de fuites de données. Se voulant rassurant, il a néanmoins admis que les données circulant sur le Web ont été collectées avec la technique du scraping. Cette méthode vise à extraire une grande quantité d’informations publiques contenues sur des sites Web et à les compiler dans une seule et même base de données. Pour les utilisateurs, cette « fuite » serait moins risquée, car les informations mises en vente étaient déjà publiées sur la toile. Selon LinkedIn, aucune donnée privée ne serait donc concernée.

Cet incident fait malheureusement écho à la crise qui a touché Facebook quelques jours plus tôt. En janvier 2021, pas moins de 533 millions de numéros de téléphone, dont 20 millions de numéros français, avaient fuité à cause d’une faille de sécurité du géant californien. Ces données ont été accessibles gratuitement sur des forums spécialisés début avril 2021.

Les utilisateurs italiens de LinkedIn étant largement concernés par cette nouvelle fuite, l’autorité de protection des données italiennes (équivalent de la CNIL en France) a ouvert une enquête. Elle a par ailleurs encouragé les utilisateurs à être vigilants afin d’éviter toute tentative de phishing.

Vous souhaitez savoir si vos données ont fuité. Les sites jetevois.fr (pour les numéros français) ou Have I Been Pwned, vous proposent de vérifier en toute sécurité si votre numéro de téléphone fait partie des données collectées.

Afin d’éviter toute déconvenue, restez vigilants. Ne répondez pas aux messages ou aux demandes de connexion sur LinkedIn qui vous semblent suspectes. Par sécurité, pensez à modifier régulièrement vos mots de passe et n’utilisez jamais le même sur plusieurs sites (utilisez éventuellement un gestionnaire de mot de passe). Quand vous le pouvez, recourez à la double authentification. Enfin, inscrivez-vous gratuitement sur Bloctel pour vous prémunir contre le démarchage téléphonique.