LinkedIn a déclaré que l’incident n’était « pas une violation de données », mais impliquait des données visibles publiquement qui ont été supprimées de la plate-forme.
Les données extraites d’environ 500 millions de profils LinkedIn feraient partie d’une base de données mise en vente sur un forum de piratage.
Cybernews, qui a rapporté pour la première fois l’incident, a déclaré que sur la base des échantillons extraits de fichiers divulgués, les informations comprennent les identifiants LinkedIn, les noms complets, les adresses e-mail, les numéros de téléphone, les sexes, les liens vers les profils LinkedIn, les liens vers d’autres profils de réseaux sociaux titres professionnels et autres informations liées au travail.
La publication a signalé qu’un pirate informatique tente de vendre ces données pour une somme à quatre chiffres.
Dans un communiqué publié hier (8 avril), LinkedIn a déclaré avoir déterminé que les données mises en vente sont «en fait une agrégation de données provenant d’un certain nombre de sites Web et d’entreprises».
«Cela inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn. Il ne s’agissait pas d’une violation de données LinkedIn, et aucune donnée de compte de membre privé de LinkedIn n’a été incluse dans ce que nous avons pu examiner. »
Le site Web de LinkedIn indique que la plate-forme appartenant à Microsoft compte près de 740 millions de membres. Donc, si 500 millions d’utilisateurs sont concernés, cela représenterait plus des deux tiers de la base d’utilisateurs de l’entreprise.
Le rapport intervient quelques jours à peine après l’annonce d’une fuite de données sur Facebook, où des informations sur 533 millions d’utilisateurs de Facebook ont émergé sur un forum de piratage. Ces informations comprennent les numéros de téléphone, les identifiants Facebook, les noms, les lieux, les dates de naissance et, dans certains cas, les adresses e-mail.
Le géant des médias sociaux a confirmé que ces informations avaient été «extraites des profils Facebook des personnes par des acteurs malveillants» à l’aide de l’outil d’importation de contacts de l’entreprise avant septembre 2019.
La fuite de numéros de téléphone, en particulier, pourrait être préoccupante car il est peu probable que les utilisateurs changent ces numéros régulièrement. Ces données pourraient être utilisées par des escrocs dans des escroqueries par hameçonnage et smishing, mais pourraient également avoir des implications de sécurité plus graves pour les personnes qui utilisent des numéros de téléphone mobile pour l’authentification à deux facteurs ou la réinitialisation de mot de passe.
Les entreprises de médias sociaux ont mis en place des outils qui visent à empêcher le grattage sur leurs plates-formes. Dans ses termes, LinkedIn dit qu’il n’autorise pas l’utilisation de logiciels tiers, y compris des robots d’exploration, des robots, des plug-ins de navigateur ou des extensions qui grattent l’activité.
Dans sa mise à jour d’hier, LinkedIn a déclaré que toute utilisation abusive des données des utilisateurs, comme le grattage, enfreignait les conditions de service de l’entreprise.
«Quand quelqu’un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n’ont pas acceptées, nous travaillons pour les arrêter et les tenir responsables», a-t-il conclu.
Auteur/autrice
