La bourse est fermée
  • Dow Jones

    34 968,23
    -176,08 (-0,50 %)
     
  • Nasdaq

    14 585,62
    -255,09 (-1,72 %)
     
  • Nikkei 225

    27 970,22
    +136,93 (+0,49 %)
     
  • EUR/USD

    1,1836
    +0,0028 (+0,24 %)
     
  • HANG SENG

    25 086,43
    -1 105,89 (-4,22 %)
     
  • BTC-EUR

    31 865,38
    -1 664,07 (-4,96 %)
     
  • CMC Crypto 200

    891,19
    +14,95 (+1,71 %)
     
  • S&P 500

    4 386,47
    -35,83 (-0,81 %)
     

LinkedIn : vos données personnelles sont entre les mains de hackers !

·2 min de lecture

Nouvelle fuite massive de données et c’est à nouveau du côté de LinkedIn, le réseau social des professionnels. Selon RestorePrivacy, cette faille exposerait les données de 700 millions d’utilisateurs, ce qui représente 92 % du total des abonnés ! L’énorme base de données est en vente sur le Dark Web avec des fichiers comprenant des numéros de téléphone, des adresses postales, des données de géolocalisation et même une grille des salaires.

La base de données a été authentifiée, et le hacker a détourné l’utilisation d’une API officielle de Linkedin pour siphonner la quasi intégralité de leur site Internet. Une méthode déjà utilisée en avril dernier. C’est le 22 juin dernier que le pirate a posté son annonce, et pour prouver ses dires, il a publié un échantillon d’un million d’utilisateurs. On y trouve donc, pour chaque enregistrement : e-mail, nom et prénom, numéro de téléphone, nom d’utilisateur sur différents réseaux sociaux, poste. C’est tout simplement le profil de chaque membre de LinkedIn qui a fuité, et qui a été compilé dans une immense base de données.

La bonne nouvelle, c'est que les mots de passe ne sont pas récupérés.

La base de données en vente comprend donc 700 millions d'adresses e-mail, de coordonnées de géolocalisation et de noms d'utilisateurs © RestorePrivacy
La base de données en vente comprend donc 700 millions d'adresses e-mail, de coordonnées de géolocalisation et de noms d'utilisateurs © RestorePrivacy

L'extraction de données est une violation

Selon RestorePrivacy, les données sont récentes avec des profils datés de 2020 à 2021. Ce qui signifie que LinkedIn n’avait pas comblé les premières failles, et qu’un pirate pouvait donc continuer de récupérer des données. Du côté du réseau social, il a été confirmé que le fichier était bien authentique, mais on se défend de tout problème de sécurité. En clair, n’importe qui peut récupérer les données de Linkedin puisqu’il s’agit de pages publiques, mais le fait de les compiler et les vendre est un délit.

« Bien que nous enquêtions toujours sur ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations récupérées à...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles