C'est le second "braquage" de données depuis avril, dans les serveurs du réseau social. Cette fois les données de quelque 700 millions de comptes ont été subtilisées, selon le site Privacy Sharks à l'origine de l'information.
Les données personnelles de 700 des 756 millions d'usagers du réseau professionnel Linkedin sont tombées entre les mains d'un pirate, qui les a mis en vente sur le Darkweb le 22 juin dernier. Et ce n'est pas la première fois que cela se produit.
Vol d'identité, hameçonnage, piratage d'autres comptes
L'information a été révélée par le site Privacy Sharks, dimanche, et relayée par BFMTV. Elle fait état d'une faille dans l'interface de programmation exploitée par le pirate, qui affirme s'être emparé des adresses mail, noms, numéros de téléphone, adresse, nom d'utilisateur et URL du profil LinkedIn, le parcours personnel et professionnel ou encore les autres comptes de réseaux sociaux et noms d'utilisateur associés à ceux-ci.
UPDATE: We made contact with the person selling 700 million LinkedIn records. This is an entirely new batch of data that was harvested through the LinkedIn API. We've added additional screenshots and info to our article:https://t.co/CHXSmbeTdO
— RestorePrivacy (@ResPrivacy) June 29, 2021
Selon Restore privacy, qui a eu un échange avec le pirate et examiné un échantillon livré par lui, les données semblent à jour, récentes donc, et exposent les usagers du réseau à des risques de "vol d'identité, tentatives d'hameçonnage, attaques d'ingénierie sociale, comptes piratés". "Les cybercriminels peuvent utiliser les informations trouvées dans les fichiers divulgués avec d'autres données afin de créer des profils détaillés complets de leurs victimes potentielles."
Comment savoir si mes données ont été dérobées ?
BFMTV rappelle de son côté qu'en "avril 2021, 500 millions d'utilisateurs de Linkedin avaient déjà vu leurs données se faire pirater de la sorte". À l’époque, le pirate à l'origine du vol réclamait une somme en dollars à quatre chiffres pour deux millions de comptes, à multiplier potentiellement par 250 donc !
⚠️ DATA BREACH ALERT⚠️
— Courtney Troutman and Emily Worley (@SCBar_PMAP) June 29, 2021
Cybersecurity professionals are warning LinkedIn users to closely monitor their identity after a breach exposed 92% of users' data. Stolen data includes: email, full names, phone numbers, addresses, geolocation records, username, profile URL, & background. pic.twitter.com/eGkSANXoXP
Reste à savoir si votre profil figure parmi les millions de comptes qui ont été dérobés. En avril, CyberNews, qui avait dévoilé le premier piratage massif, avait créé un outil de vérification utilisable en inscrivant son adresse mail, qui est toujours en ligne. Privacy Sharks indique de son côté qu'il "est judicieux de sécuriser votre compte Linkedin en mettant à jour votre mot de passe et vos mots de passe pour vos autres comptes en ligne."
Linkedin : un pirate met en vente les données de 92% des usagers du réseau professionnel - Midi Libre
Read More
No comments:
Post a Comment