Utilisateurs de LinkedIn, soyez très prudent dans les prochains jours si vous recevez des e-mails douteux. Sur un forum de hacker, une base de données compilant les données personnelles de très nombreux utilisateurs du réseau social a été mise en vente, faisant suite à une cyberattaque d’ampleur survenue au mois d’avril. Au total, près de 700 millions de personnes seraient concernées, soit la quasi-totalité des utilisateurs de LinkedIn, qui sont 756 millions à travers le monde. En d’autres termes, vous êtes très probablement concerné.
Votre parcours professionnel entre les mains des hackers
Ces attaques ont permis a des hackers de compiler de très nombreuses informations personnelles provenant de LinkedIn dans une impressionnante base de données mise en vente sur le darknet. Dans celle-ci, on retrouve donc des noms, prénoms, adresses, numéros de téléphone, géolocalisation, estimations de salaires, CV…
Ces données peuvent donc se révéler précieuses pour les cybercriminels, qui peuvent les mettre à profit afin de réaliser des attaques dites de « phishing », en se faisant passer pour votre employeur, un éventuel prospect, une offre d’emploi alléchante… Prenez donc garde aux mails que vous risquez de recevoir, et assurez-vous de leur authenticité avant de fournir vos informations.
Une réelle menace
D’après RestorePrivacy, qui a pu examiner l’échantillon d’un million d’utilisateurs mis en ligne par le hacker à l’origine de la vente, ces données semblent authentiques et proviendraient bien de LinkedIn.
D’après PrivacySharks, il s’agirait en réalité d’une compilation de précédentes fuites de données, mais pas d’une nouvelle cyberattaque. LinkedIn confirme par ailleurs cette hypothèse : « Notre enquête initiale a révélé qu’elles ont été extraites de LinkedIn et d’autres sites Web et incluent les mêmes données signalées plus tôt cette année en avril 2021. »
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
pourquoi parler de données sensibles alors qu’il s’agit de données des profils qui ont été extraites via l’API ? données donc facilement accessibles voir extractable par ni’mporte quel dev qui demande une clé API