Les données de millions d’utilisateurs de LinkedIn compromises
Les pirates informatiques ne perdent pas de temps.
Dès qu’ils en ont l’occasion, il n’hésite pas à mettre le doigt là où cela peut porter d’une certaine manière atteinte à l’intégrité de l’utilisateur ainsi que les plateformes web. Récemment, ils s’en sont pris aux informations publiques des utilisateurs sur LinkedIn. Une énorme base de données qui contient des informations à la fois nominatives et non nominatives à savoir des noms et prénoms des numéros de téléphone des adresses email les employeurs des personnes concernées. 500 millions d’utilisateurs, c’est le nombre de personnes touchées par cette gigantesque base de données qui circulent sur forum de hackers.
Cet article va aussi vous intéresser : LinkedIn sert aux pirates informatiques à voler des bitcoins
Cette récolte d’information est assez étrange en ce sens que les données utilisées ou on le peut dire ainsi, rassembler par les pirates informatiques sont déjà publiques, c’est-à-dire accessible à tout le monde déjà. Alors qu’elle pourrait dit naître leurs motivations ou comment pense-t-il monétiser cela ?
Cela est totalement simple en ce sens que, la base de données a commercialisé au prix de 1000 dollars minimum. Ce commerce illicite a été découvert par une plateforme spécialisée du nom de CyberNews.
Pour plus de précisions le forum sur lequel cette base de données de 500 millions d’utilisateurs de LinkedIn était commercialisée, il y avait uniquement des visiteurs dans la catégorie des pirates informatiques. En essence de 2 dollars américains, les pirates informatiques à l’origine de cette mise en scène proposent un échantillon des données composé de 2 millions d’utilisateurs du réseau social, bien sûr avec les informations que nous avons déjà à savoir :
– les adresses mails ;
– les noms et prénoms
– les employeurs actuels et même passés,
– les postes occupés
– les comptes utilisés sur les autres réseaux sociaux
– les numéros de téléphone…
De son côté, LinkedIn, la filiale de Microsoft a confirmé les informations publiées par le média spécialisé CyberNews. Cependant le réseau social n’emploie pas l’usage du terme de piratage car selon lui c’est une base de données a été constituée grâce : « une agrégation de données issues d’un certain nombre de sites et d’entreprises. Il inclut des informations visibles publiquement sur les profils d’utilisateurs LinkedIn, qui semblent avoir été scrapées ». En d’autres termes, on ferait alors face à une absorption automatique à grande échelle des informations qui sont généralement accessibles de manière libre sur un site internet. Des informations qui d’une certaine manière n’ont rien de confidentielles vu que ce sont les utilisateurs eux même qui l’ont publié librement sur LinkedIn et les ont rendus accessible à tous, l’objectif étant d’attirer les recruteurs. « Le scraping contrevient à nos conditions d’utilisation », rappelle LinkedIn.
Par ailleurs les données qui ont été aspiré auraient été croisées avec d’autres provenant d’anciennes fuite de données. Comme celle qui a eu lieu vers la fin du mois de mars, impliquant une entreprise de marketing digital. La fuite avait fait échapper des données de près de 11 millions d’utilisateurs.
Toutefois, peu importe la cause de cette fuite de données, le résultat reste quand même le même. En effet, les utilisateurs sont exposés à plusieurs formes d’actes de cybermalveillance. On parle notamment de :
– d’usurpation d’identités
– etc.
En outre, l’autorité italienne chargée de la protection des données personnelles, la Garante a affirmé qu’elle allait initier une enquête contre le réseau social, à cause du fait qu’il y a un nombre important d’utilisateurs du réseau de nationalité italienne impliqués dans cette base de données. Elle a par ailleurs formulé des consignes et appelé à être prudent face à la situation qui s’avère être assez délicate.
Accédez maintenant à un nombre illimité de mot de passe :