Sur Breach Forums, une base de données LinkedIn contenant les informations personnelles de plus de 35 millions d’utilisateurs a été divulguée par un pirate informatique. Que contient cette base de données ? Quels sont les risques ? Faisons le point.
Cette base de données a été repérée sur le célèbre forum Breach Forums et elle a été publiée par un pirate informatique surnommé USDoD, qui n’en est pas à son coup d’essai. Par exemple, l’année dernière, il s’est introduit sur InfraGard, une plateforme du FBI, et il a divulgué les données personnelles de 87 000 membres.
Cette fois-ci, le pirate n’a pas compromis de serveurs pour constituer cette base de données LinkedIn. Il s’est appuyé sur une méthode bien connue : le web scraping. Il s’agit d’un processus automatisé intégré à certains logiciels pour extraire des données de sites web, notamment pour collecter des informations sur des pages Web.
Que contient cette base de données LinkedIn ?
Cette base de données a été analysée par plusieurs personnes, et d’après les premiers retours, elle contient principalement des informations accessibles au public et que l’on peut récupérer sur les pages de profils LinkedIn ! En effet, cette base de données contient des noms complets, mais aussi des adresses e-mails. La bonne nouvelle, c’est que la base de données ne contient aucun mot de passe !