Les données de 500 millions de comptes LinkedIn mises en vente

A LA UNE

Thierry Burlot (Nous la Bretagne) : « Les Bretonnes et Bretons furent probablement celles et ceux qui furent les plus migrants il y a...

Alors qu'un sondage Odoxa-Le Télégramme donne la liste Nous la Bretagne de Thierry Burlot, investit par LREM, en tête...

Renaud Camus : « Il n’y a d’issue sérieuse que la remigration, la décolonisation, le retour chez lui, contractuel ou forcé, de l’occupant »...

Notre quotidien occidental en est la preuve : Le Grand Remplacement n’est ni une théorie ni un complot. C’est...

Loi Molac : Jean-Michel Blanquer est un mauvais perdant

Il faut se méfier de ce que raconte Jean-Michel Blanquer. En paroles, il est favorable à la langue bretonne....

Covid-19. La situation s’améliore partout dans le monde, à l’exception de l’Asie de l’Ouest

Après avoir plafonné dans la semaine du 24 avril au 1er mai, les nombres hebdomadaires de contamination (-5%) et...

Irlande du Nord. 3 200 meurtres liés aux Troubles pourraient être prescrits judiciairement

Le gouvernement britannique envisage de modifier un élément de la législation de l'Accord du Vendredi Saint afin de protéger...

Quelques jours après l’annonce d’une fuite de données qui a touché plus d’un demi-milliard d’utilisateurs de Facebook, un autre lot massif d’informations personnelles est mis en vente sur un forum de pirates. Cette fois-ci, le trésor de données provient de LinkedIn, bien que le site de réseautage social affirme que les enregistrements ne proviennent pas d’une fuite de données ou d’une violation de ses systèmes.

Selon Cybernews, qui a révélé l’affaire, un acteur non identifié prétend avoir récupéré les informations de 500 millions de comptes LinkedIn, soit les deux tiers des utilisateurs du site. Les informations divulguées, qui sont mises en vente aux enchères avec un prix minimum à quatre chiffres, comprendraient un large éventail de données.

Pour renforcer la véracité de leurs affirmations, les pirates ont publié un échantillon de quelque deux millions d’enregistrements comprenant les identifiants LinkedIn des utilisateurs, leurs noms et prénoms, leurs adresses électroniques, leurs numéros de téléphone, leur sexe, des informations sur leur lieu de travail et des liens vers leurs profils de médias sociaux, entre autres. Les parties intéressées peuvent consulter les échantillons divulgués pour la modique somme de 2 $ US.

Le réseau social appartenant à Microsoft conteste toutefois que toutes les informations proviennent uniquement d’eux. « Il ne s’agit pas d’une brèche de données de LinkedIn, et aucune donnée de compte de membre privé de LinkedIn n’a été incluse dans ce que nous avons pu examiner », souligne le communiqué de LinkedIn.

« Nous avons enquêté sur un prétendu ensemble de données de LinkedIn qui a été mis en vente et avons déterminé qu’il s’agit en fait d’une agrégation de données provenant d’un certain nombre de sites Web et de sociétés », ajoute le réseau social. Toutefois, le site confirme que la base de données comprend des informations provenant de profils de membres accessibles au public, qui peuvent avoir été extraites de son site Web.

On ne sait toujours pas si les données mises en vente sont à jour ou si elles ont été recueillies lors d’une précédente brèche de données subie par le réseau social professionnel et d’autres entreprises.

La plupart des informations obtenues lors de violations de données ne perdent pas vraiment de leur valeur avec le temps, ce qui signifie que des acteurs de la menace suffisamment motivés pourraient en abuser pour toutes sortes d’attaques. Il peut s’agir de campagnes d’hameçonnage ciblées, d’attaques d’ingénierie sociale ou encore de l’utilisation des données divulguées pour commettre un vol d’identité.

Pour réduire les risques d’être victimes de cybercriminels entreprenants, les utilisateurs de LinkedIn ont tout intérêt à renforcer leur sécurité. Avant tout, méfiez-vous des messages non sollicités provenant d’inconnus et contenant des liens ou des pièces jointes suspects. Si vous pensez que vos données pourraient faire partie de la fuite, envisagez de changer votre mot de passe, ou mieux encore, utilisez un gestionnaire de mots de passe qui générera pour vous un mot de passe difficile à craquer. Il est également fortement recommandé d’activer l’authentification multifactorielle, idéalement au moyen d’un token matériel ou d’une application mobile.

Benoit Grunemwald  (ESET France)

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Vague migratoire. 1400 migrants ont abordé l’Europe ce week-end

Nouvelle vague migratoire en Europe, nouvelle capitulation des autorités. Plus de 1400 migrants sont arrivés, samedi et dimanche, à...

Isabelle Le Callennec (LR) : « Jersey, Saint-Brieuc… ou l’échec de la méthode »

Isabelle Le Callennec, tête de liste Les Républicains à l'occasion des élections régionales de juin 2021, vient d'adresser à...

Articles liés

Comment limiter les cybermenaces auprès de vos enfants ?

Cyber intimidation, arnaques, leurre d’enfants… Les cyber risques fleurissent sur les réseaux sociaux et menacent nos enfants et nos adolescents. Les réseaux sociaux regorgent de risques...

Informatique. Comment Bien Sauvegarder ses Données ?

Qui n’a jamais perdu ou fais tomber son téléphone portable, ne serait-ce qu’une fois ? Si vous avez déjà vécu cette expérience, vous connaissez le...

L’expansion des réseaux sociaux au coeur de la géopolitique mondiale

Les réseaux sociaux constituent une sorte de nouvelle frontière dans le domaine de l'internet. Les entreprises privées multinationales (telles que Twitter, Facebook et d'autres)...

Réseaux sociaux. Facebook perd du terrain par rapport à Instagram ou Tik-Tok

A l'occasion de la « 10ème Journée Mondiale sans Facebook » (ils ne savent plus quoi inventer), ce 28 février, Semrush s'est intéressé à...