Un pirate informatique vend en ligne les données utilisateur de 500 millions d’utilisateurs LinkedIn

C'est triste à dire, mais il semble qu'à mesure que la pandémie de coronavirus s'aggrave, le piratage informatique devient plus courant.

Selon Verizon , les données personnelles étaient impliquées dans environ la moitié (58%) des violations de cybersécurité l'année dernière. Eh bien, si le début de 2021 est une indication de ce qui va arriver, cette année ne va pas voir beaucoup mieux.

Une autre plate-forme de médias sociaux majeure a vu une partie de sa base d'utilisateurs compromise.

Un hacker veut quatre chiffres pour une base de données de 500 millions d'utilisateurs LinkedIn

Le 6 avril, Cybernews a signalé qu'une archive contenant des données utilisateur extraites de 500 millions de profils LinkedIn avait été publiée sur un "forum de piratage populaire" sans nom. Et au cas où vous ne croyez pas que les enregistrements sont légitimes, l'auteur de l'article a également divulgué deux millions d'enregistrements divulgués en tant qu'échantillon de preuve de concept.

Les données extraites des profils LinkedIn comprennent les identifiants LinkedIn, les noms complets, les titres professionnels, les adresses, les numéros de téléphone, les sexes et les liens vers les profils de réseaux sociaux.

Pour voir l'exemple, cela coûte aux autres utilisateurs du forum environ 2 $ de crédits de forum. Pour l'ensemble de la base de données, il semble que le hacker demande des milliers de dollars. "Vendant également 500 millions de profils, PM [message privé] moi pour un prix minimum $$$$ à 4 chiffres", écrivent-ils.

Le 8 avril, un article de LinkedIn Pressroom a confirmé que les données vendues sur ce forum n'avaient pas été acquises par le biais d'une violation de données.

Nous avons enquêté (…) et avons déterminé qu'il s'agissait en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises. Il inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn. Il ne s'agissait pas d'une violation de données LinkedIn, et aucune donnée de compte de membre privé de LinkedIn n'a été incluse dans ce que nous avons pu examiner.

Au moment de la rédaction de cet article, on ne sait pas si les 200 millions d'enregistrements sont liés à Golden Chicken, le groupe de pirates informatiques qui aurait envoyé de fausses offres d'emploi sur LinkedIn .

LinkedIn doit-il également renforcer sa sécurité?

Bien que ce soit un soulagement (en quelque sorte, en tout cas) que les données utilisateur partagées sur le forum soient agrégées et non à la suite d'une récente violation de LinkedIn, cela pourrait toujours être un signe que LinkedIn devrait améliorer sa sécurité. Un bon exemple récent est Twitter, qui vous permet désormais d'utiliser plusieurs clés physiques pour vous connecter .

Cet événement malheureux reflète la récente réédition des données piratées Facebook de 2019 qui ont frappé plusieurs points de vente en tant que «nouvelle» fuite. Lorsque l'histoire a éclaté pour la première fois, les gens ont pensé qu'il s'agissait d'une autre faille de sécurité.

De plus, vous pouvez voir si votre adresse e-mail a été exposée dans cette fuite de données ou d'autres failles de sécurité à l'aide duvérificateur de fuites de données personnelles en ligne gratuit de Cybernews. La société affirme qu'elle recherche votre adresse dans une bibliothèque de plus de 15 milliards de documents violés.