Les données de 500 millions de comptes LinkedIn mises en vente sur la toile

LinkedIn assure que la base de données volées ne résulte pas d’un piratage de sa plateforme.

Après la fuite de données de 533 millions de comptes Facebook, c’est au tour de LinkedIn de faire l’objet d’une fuite massive d’informations personnelles concernant ses utilisateurs. Le site CyberNews a en effet révélé que des données relatives à deux tiers des comptes LinkedIn étaient proposées à la vente sur un forum de hackers. En guise d’échantillon, les pirates informatiques à l’origine de cette base de données ont rendu publiques 2 millions d’informations.

Sont concernés les noms et prénoms de 500 millions d’utilisateurs LinkedIn, mais également leur adresse mail, numéro de téléphone et liens vers d’autres médias sociaux. S’il n’est pas question de données de cartes de crédit ni administratives, la vente de ces informations représente tout de même un risque pour leurs propriétaires puisqu’ils pourraient faire l’objet de campagne de spam ou de phishing par SMS ou par mail, mais également d’usurpation d’identité.

LinkedIn affirme que les informations collectées relèvent du scraping. Il s’agit d’une méthode automatisée qui consiste à récupérer les données publiques d’un nombre important de comptes sur les réseaux sociaux et de les compiler en une base de données exploitable. Et bien que les informations compilées soient publiques, les différents réseaux sociaux interdisent la pratique du scraping sur leur plateforme. Malheureusement, la détection des robots de scraping est difficile.

LinkedIn a déclaré que les informations en vente ne venaient pas d’un piratage de sa plateforme et qu’il s’agissait d’une « agrégation de données provenant d’un certain nombre de sites Web et d’entreprises. »

Vous pouvez vérifier si votre adresse mail fait partie de cette base de données via ce site. Si c’est votre cas, redoublez de prudence si vous recevez des mails ou de SMS de contacts que vous ne connaissez pas.