LinkedIn a démenti les informations faisant état d’un prétendu vol des données, affirmant que les données mises en vente en ligne récemment ont été “extraites” du site de réseautage professionnel.
Les informations concernant environ 700 millions d’utilisateurs du site LinkedIn de Microsoft seraient actuellement vendues en ligne sur le Dark Web. Il s’agirait d’une fuite massive, puisque près de 92 % des utilisateurs seraient concernés.
Les données auraient été obtenues par un pirate informatique qui a exploité l’API officielle de LinkedIn. Celui-ci aurait ensuite mis en ligne les informations d’un échantillon d’un million d’utilisateurs. Parmi celles-ci, on retrouverait notamment :
- Adresses e-mail
- Noms complets
- Numéros de téléphone
- Adresses physiques
- Enregistrements de géolocalisation
- Nom d’utilisateur et URL du profil LinkedIn
- Expérience et antécédents personnels et professionnels
- Sexe
- Autres comptes de médias sociaux et noms d’utilisateur
Heureusement pour les utilisateurs, aucun mot de passe ne serait inclus. Cependant, il s’agit tout de même de données précieuses qui peuvent être utilisées pour usurper l’identité des utilisateurs et créer des campagnes de “phishing” ou hameçonnage. De son côté, Facebook avait également fait l’objet d’une fuite similaire en avril, puisque les données personnelles de plus de 500 millions d’utilisateurs étaient accessibles en ligne. Plus récemment, c’est le réseau social sélect Clubhouse à qui avaient été volées des données de 1,3 million de comptes.
Selon LinkedIn, les informations divulguées ne sont pas privées
“Nos équipes ont enquêté sur un ensemble de données LinkedIn présumées qui ont été mises en vente. Nous voulons être clairs sur le fait qu’il ne s’agit pas d’une violation de données, et qu’aucune donnée privée de membre de LinkedIn n’a été exposée.”, a déclaré LinkedIn dans un communiqué.
Le réseau social ajoute que “selon notre enquête initiale, ces données ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois dans notre Avis de scraping d’avril 2021.“
Ce n’est pas la première fois que de potentielles fuites de données de cette envergure touchent le site de réseautage. En effet, il a déjà fait l’objet de deux violations depuis le début de l’année, dont un piratage massif au cours duquel les données de 500 millions d’utilisateurs de LinkedIn ont été extraites du site et vendues en ligne. D’après le site de Microsoft, les données publiées dans cette nouvelle fuite correspondraient aux données qui avaient déjà été divulguées par le passé.
Source : LinkedIn
