LinkedIn: les données de 500 millions d’utilisateurs ont été mises en vente

0

Les données personnelles de plus de 500 millions d’utilisateurs de LinkedIn ont été mises en vente en ligne dans un autre incident où des pirates informatiques ont pu récupérer des données à partir de profils publics et les vendent en ligne pour une potentielle utilisation abusive.

Les pirates ont publié une archive contenant des données qui incluent des identifiants Linkedin, des noms complets, des titres professionnels, des adresses e-mail, des numéros de téléphone et d’autres informations personnellement identifiables sur un forum de pirates populaires, selon un rapport de CyberNews.

Cet incident de LinkedIn fait suite à une importante fuite de données personnelles de plus de 533 millions d’utilisateurs de Facebook.

L’ensemble de données inclut également des liens vers des profils LinkedIn et d’autres profils de réseaux sociaux, selon le rapport. En outre, pour prouver l’authenticité de l’information et fournir un aperçu des données, les pirates responsables ont également divulgué les données de 2 millions d’utilisateurs comme échantillon de preuve de concept, explique le rapport.

Les utilisateurs du forum peuvent voir les échantillons pour environ 2$ de crédits de forum. Toutefois, le pirate informatique semble également vendre aux enchères le joyau de la couronne de la collecte de données – la base de données de 500 millions d’utilisateurs – pour une somme qui est au moins à quatre chiffres, très probablement dans un équivalent Bitcoin, selon le rapport.

« Comme les données divulguées ne contiennent pas de détails de carte de paiement et pas de mots de passe, il n’a pas beaucoup de valeur pour les attaquants et ne se vendra pas pour beaucoup sur le Dark Web de toute façon, » a déclaré Candid Wuest, vice-présidente de la recherche sur la cyber-protection d’Acronis. « Toutefois, il contient des renseignements personnels précieux (renseignements sur le lieu de travail, e-mails, liens de réseaux sociaux), c’est pourquoi ils ne les publient pas gratuitement. »

LinkedIn confirme le data-scraping

Les responsables de LinkedIn ont confirmé que les données de la plate-forme étaient incluses dans la base de données et, comme les responsables de Facebook avant eux, ont déclaré que ce n’était pas dû à une violation de son système, mais qu’elles avaient plutôt été grattées(« scrapées ») à partir du site LinkedIn.

« Nous avons enquêté sur un ensemble présumé de données LinkedIn qui a été mis en vente et avons déterminé qu’il s’agit en fait d’une agrégation de données provenant d’un certain nombre de sites Web et d’entreprises » qui inclut « des données publiquement visualisables sur le profil des membres qui semblent avoir été grattées à partir de LinkedIn », a déclaré la société dans un communiqué sur son site internet.

« Il ne s’agissait pas d’une violation de données de LinkedIn, et aucune donnée de compte d’un membre privé de LinkedIn n’a été incluse dans ce que nous avons pu examiner », selon le post.

linkedin

Le data-scraping est une tactique courante utilisée par les pirates informatiques pour récupérer des informations publiques à partir d’Internet qui peuvent ensuite être vendues en ligne à des fins lucratives et réutilisées pour des activités malveillantes. Les données grattées sont souvent réutilisées pour créer des attaques d’hameçonnage, pour commettre des vols d’identité, des tentatives d’identification brutes ou l’envoi de spam aux comptes des victimes, et d’autres activités néfastes.

LinkedIn a également fait la même déclaration que Facebook selon qui toute utilisation abusive des données des membres de la plate-forme viole ses conditions de service, et a déclaré que l’entreprise enquêtera.

« Lorsque quelqu’un essaie de voler les données des membres de LinkedIn et de les utiliser à des fins néfastes, nous travaillons à les arrêter et les tenir responsables », selon le communiqué de LinkedIn.

Il n’est pas clair pour le moment si LinkedIn sera confronté à des problèmes réglementaires en raison de l’incident, comme être en violation de le règlement générale de la protection des données (RGPD). Le RGPD est un règlement de l’Union européenne entrée en vigueur en mai 2018 qui exige que les entreprises divulguent les atteintes à la protection des données dans un certain délai ou soient confrontées à des sanctions. Facebook fait actuellement l’objet d’une enquête de la Commission irlandaise de protection des données (IDPC) sur la fuite récente.

CyberNews a publié un outil en ligne afin que les gens puissent vérifier si leurs données ont été divulguées dans le plus récent incident de LinkedIn. Si c’est le cas, ils doivent être très prudents dans l’ouverture d’e-mails suspects ou de messages texte ou de liens liés à des messages d’expéditeurs qu’ils ne reconnaissent pas.

« Il n’est pas rare de voir de tels ensembles de données utilisés pour envoyer des e-mails d’hameçonnage personnalisés, pour de l’extorsion ou encore pour gagner de l’argent sur le Dark Web – surtout maintenant que de nombreux pirates ciblent les demandeurs d’emploi sur LinkedIn avec de fausses offres d’emploi pour les infecter avec un cheval de Troie», a déclaré Wuest. « Par exemple, des attaques personnalisées d’hameçonnage avec des leurres de LinkedIn ont été utilisées par le groupe Golden Chickens la semaine dernière. »

Laisser un commentaire