Des données personnelles de 700 des 756 millions d’utilisateurs du réseau professionnel Linkedin sont mis en vente par un pirate sur le Darkweb depuis le 22 juin 2021.
Et ce n’est pas la première fois que cela se produit. C’est en effet la seconde fois que les données de ce réseau social professionnel se retrouvent entre les mains des pirates. En avril 2021, les données de 500 millions d’utilisateurs de Linkedin avaient été piratées.
Restore Privacy rapporte que le pirate semble avoir abusé de l’API officielle de LinkedIn pour télécharger les données, la même méthode utilisée dans une violation similaire en avril dernier.
Le 22 juin, le hacker a publié dans un forum de hackers populaire avoir mis en vente les données de 700 millions d’utilisateurs de LinkedIn. Il met également en ligne un échantillon de données comprenant un million d’utilisateurs de LinkedIn.
Restore Privacy indique avoir examiné l’échantillon et constaté qu’il contenait les informations suivantes : Adresses de courriel, Noms complets, Numéros de téléphone, Adresses physiques, Enregistrements de géolocalisation, Nom d’utilisateur et URL du profil LinkedIn, le sexe, les autres comptes de médias sociaux et noms et enfin les expériences et antécédents personnels et professionnels des utilisateurs de LinkedIn.
« D’après notre analyse et le recoupement des données de l’échantillon avec d’autres informations accessibles au public, il semble que toutes les données soient authentiques et liées à de vrais utilisateurs. De plus, les données semblent être à jour, avec des échantillons de 2020 à 2021 », précise Restore Privacy.
Le pirate immédiatement contacté par Restore Privacy confie que les données ont été obtenues en exploitant l’API de LinkedIn pour récolter les informations que les personnes chargent sur le site. Ce que conteste LinkedIn.
La réaction du réseau social professionnel ne s’est pas faite attendre. Pour LinkedIn, il n’y a pas eu de piratage ou de fuite de nos données.
« Nos équipes ont mené une enquête sur un ensemble de données proposées à la vente et qui proviendraient de LinkedIn. Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu’aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois dans notre Avis de scraping d’avril 2021», affirme le réseau social.
Vos informations ne seront pas partagées