[ad_1]
Pour la deuxième fois cette année, les données de millions d’utilisateurs de LinkedIn sont en vente en ligne, exposant potentiellement près de 19 utilisateurs sur 20.
Des rapports faisant état d’un autre lot de données LinkedIn vendues en ligne sont apparus, mais cette fois, 700 millions de comptes ont été victimes du grattage apparent des données.
Avec 756 millions d’utilisateurs sur la plate-forme de médias sociaux, cela signifierait que près de 93 % des membres de LinkedIn sont impliqués dans la fuite.
RestorePrivacy.com a publié un certain nombre de captures d’écran d’un utilisateur qui a prétendu avoir récolté les données en exploitant l’interface de programme d’application (API) de LinkedIn.
RestorePrivacy.com est un site qui vise à « vous donner toutes les informations et les outils dont vous avez besoin pour restaurer votre confidentialité en ligne, sécuriser vos appareils électroniques et rester en sécurité en ligne ».
Les données rapportées comprennent les noms complets, les numéros de téléphone, les enregistrements de géolocalisation, les adresses e-mail et l’expérience personnelle et professionnelle des utilisateurs de LinkedIn.
Les données publiées n’incluaient aucune information de connexion ni aucune donnée financière. Il y avait cependant des informations relatives au salaire inféré.
Lorsque les membres de RestorePrivacy ont croisé les échantillons d’un million donnés sur le message avec les informations publiques disponibles, ils ont trouvé qu’il semblait à jour et authentique.
LinkedIn a précédemment déclaré que l’utilisation abusive des données, telle que ce grattage de données, est en violation de ses conditions d’utilisation.
Un précédent incident similaire s’est produit en avril de cette année, lorsque les données de 500 millions d’utilisateurs ont été présentées pour une somme à quatre chiffres. LinkedIn a précisé que ces données n’avaient pas été obtenues via une violation de données, mais qu’elles avaient été collectées à partir d’un certain nombre de sites Web et d’entreprises, y compris le leur.
Dans une déclaration publiée à l’époque, LinkedIn a déclaré que cet ensemble de données antérieur « inclut des données de profil de membre consultables publiquement qui semblent avoir été extraites de LinkedIn ». La société a souligné que ces données n’avaient pas été perdues à cause d’une violation et qu’aucune donnée de compte de membre privé n’avait été compromise.
Cependant, pour les utilisateurs dont les données sont affectées, les risques incluent les tentatives de phishing ainsi que le vol d’identité.
Avec des tentatives de phishing qui seraient en augmentation en 2021, la fuite d’informations représente un point de vulnérabilité potentiel pour la grande majorité de la communauté professionnelle sur le site de réseau social.
[ad_2]
