LinkedIn, 500 millions de profils en vente sur le dark web

Communiqué de presse, le 9 Avril 2021 – Le tapage autour de la publication en ligne de 533 millions de profils Facebook volés en 2019 n’est pas encore terminé, et une nouvelle affaire a déjà éclaté. Une nouvelle base de données, cette fois remplie d’informations provenant de 500 millions de profils LinkedIn, est en vente sur le dark web. Cyber ​​News a lancé l’alarme. Il est actuellement difficile de savoir si les cybercriminels ont récemment volé ces informations ou les ont récupérées lors d’une précédente violation. Ce qui est certain, c’est que cette base de données contient des données telles que des noms et prénoms, des adresses e-mail, des numéros de téléphone, des liens vers des profils d’autres réseaux sociaux et des coordonnées professionnelles.

LinkedIn est le réseau social «professionnel» avec plus de 600 millions de membres dans le monde. Et les informations récupérées puis mises en vente sur le dark web pourraient être exploitées pour lancer des attaques de phishing ou des escroqueries. Les cybercriminels d’assurance sont connus pour être légitimes: il y a la possibilité de télécharger un échantillon de deux millions de profils au prix de seulement 2 $ pour être sûr. Alors que pour ceux qui souhaitent accéder à la base de données complète, le coût est d’environ 1 800 $.

Le garant de la protection des données personnelles, qui a donné son avis après l’affaire Facebook, a ouvert une enquête contre Linkedin. Compte tenu également du fait que l’Italie est l’un des pays européens comptant le plus grand nombre d’abonnés, l’Autorité a adopté une disposition par laquelle elle avertit quiconque est entré en possession de données à caractère personnel découlant de la violation que leur utilisation éventuelle est en conflit avec la législation sur la protection des données personnelles, car ces informations sont le résultat d’un traitement illicite.

Comme cela s’est produit avec le vol de données personnelles des utilisateurs de Facebook, il s’agit également pour LinkedIn du soi-disant «scraping», c’est-à-dire une extraction de données d’un site Web au moyen d’un logiciel et donc pas une «violation de données», c’est-à-dire une violation des plates-formes menées avec une cyber-attaque. Comme dans le cas de Facebook, encore une fois, la chose la plus sage à faire est de changer le mot de passe sur LinkedIn et sur tous les comptes associés au même email utilisé sur le réseau social. Ensuite, il y a le site Have I Been Pwned, où vous pouvez surveiller les violations de votre courrier électronique.