Techno
20:00 29 juin 2021 | mise à jour le: 30 juin 2021 à 12:43 Temps de lecture: 4 minutes

Les données et informations de 92% des utilisateurs de LinkedIn vendu sur le dark web

Le réseau social de réseautage professionnel LinkedIn tremble, alors que les données de 700 millions de ses utilisateurs sont en vente sur le dark web. Ce sont les informations de 92% des utilisateurs du réseau. Cette fuite compromet la sécurité des utilisateurs qui pourraient être la cible de tentatives d’hameçonnages.

Si l’on est un utilisateur de LinkedIn, voilà une nouvelle qu’on avale de travers. Selon le site Privacy Sharks, les informations de 700 millions d’utilisateurs du réseau social sont mises en vente sur le dark web. Ça représente 92% des utilisateurs… C’est énorme!

Il s’agit de la deuxième fuite en quelques mois chez LinkedIn, alors qu’en avril 2021 c’était les informations de 533 millions d’utilisateurs qui étaient mis en vente sur le dark web.

Contacté par Privacy Shark, un porte-parole de LinkedIn, Leonna Spilman, a stipulé:

Alors que nous enquêtons toujours sur ce problème, notre analyse initiale indique que l’ensemble de données comprend des informations extraites de LinkedIn ainsi que des informations obtenues à partir d’autres sources. Il ne s’agissait pas d’une violation de données LinkedIn et notre enquête a déterminé qu’aucune donnée privée de membre LinkedIn n’a été exposée. Le grattage des données de LinkedIn est une violation de nos conditions d’utilisation et nous travaillons constamment pour garantir la protection de la vie privée de nos membres.

Quelles informations des utilisateurs LinkedIn sont en vente

Toujours selon Privacy Shark, c’est un dénommé GOD User qui a mis en vente sur le dark web les informations de 700 millions d’utilisateurs LinkedIn.

Via la plateforme RaidForums, ce dernier a donné un aperçu de son butin en dévoilant les informations d’un million d’utilisateurs.

Ces informations ont été vérifiées et seraient véridiques. Voici donc le type d’informations des utilisateurs LinkedIn qui sont mis en vente:

  • Adresse courriel
  • Nom et prénom
  • Numéro de téléphone
  • Adresse
  • Historique de géolocalisation
  • Nom d’utilisateur et profil LinkedIn
  • Informations professionnelles
  • Le sexe et genre des utilisateurs
  • Les noms d’utilisateurs d’autres réseaux sociaux partagés sur les profils

Heureusement, les mots de passe des comptes ne seraient vraisemblablement pas touchés.

Attention aux tentatives d’hameçonnage

Cette énorme fuite compromet la sécurité des utilisateurs et potentiellement de leur entreprise, car ce sont des informations qui peuvent aisément servir pour de l’hameçonnage.

Que l’on soit chef d’entreprise, chargé de projet ou tout autre emploi, on devient une cible de choix pour de l’hameçonnage en provenance de pirates informatiques.

Faux courriels, faux messages texte, faux appels, autant de façon que les pirates peuvent tenter de nous piéger.

En sachant notre rôle dans l’entreprise via les informations de notre profil, il devient facile pour eux de se créer une histoire à l’apparence véridique qui nous fera baisser notre garde.

Quoi faire pour se protéger de cette fuite de LinkedIn

Cette fuite d’informations de LinkedIn est loin d’être banale et il est important de mettre en place des mesures de sécurité pour nous protéger d’éventuelles attaques et tentatives d’hameçonnages.

D’abord, on peut vérifier si l’on est touché ou non par cette fuite en validant via le site Have I been pwned.

Par la suite, bien que les mots de passe ne semblent pas touchés, il demeure judicieux d’aller le modifier par mesure de précaution.

Activer l’authentification à double facteur peut également être judicieux, alors que ça ajoute une couche de sécurité.

Ensuite, il est bien important de se rappeler des trucs pour déceler les tentatives d’hameçonnages. Que ce soit encore une fois par courriels ou textos, on doit demeurer vigilant pour ne pas cliquer ou ouvrir n’importe quoi.

Enfin, il est toujours important d’avoir un antivirus et une suite de protection pour détecter les tentatives d’intrusions et même d’hameçonnage.

Je vous invite par ailleurs à écouter ma conférence en ligne, gratuite, où j’aborde la fraude en ligne et comment éviter de se faire piéger.

Des ressources pour vous protéger vous et votre entreprise

Nos choix d’antivirus et suites de protection

Protégez les appareils de votre entreprise avec l’antivirus pour bureau de Kapersky

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Protégez-vous de la fraude et du vol d’identité avec ma conférence en ligne gratuite

Articles similaires