Un pirate a publié une base de 35 millions de comptes LinkedIn : faut-il s’inquiéter ?

Sur Breach Forums, une base de données LinkedIn contenant les informations personnelles de plus de 35 millions d’utilisateurs a été divulguée par un pirate informatique. Que contient cette base de données ? Quels sont les risques ? Faisons le point.

Cette base de données a été repérée sur le célèbre forum Breach Forums et elle a été publiée par un pirate informatique surnommé USDoD, qui n’en est pas à son coup d’essai. Par exemple, l’année dernière, il s’est introduit sur InfraGard, une plateforme du FBI, et il a divulgué les données personnelles de 87 000 membres.

Cette fois-ci, le pirate n’a pas compromis de serveurs pour constituer cette base de données LinkedIn. Il s’est appuyé sur une méthode bien connue : le web scraping. Il s’agit d’un processus automatisé intégré à certains logiciels pour extraire des données de sites web, notamment pour collecter des informations sur des pages Web.

Que contient cette base de données LinkedIn ?

Cette base de données a été analysée par plusieurs personnes, et d’après les premiers retours, elle contient principalement des informations accessibles au public et que l’on peut récupérer sur les pages de profils LinkedIn ! En effet, cette base de données contient des noms complets, mais aussi des adresses e-mails. La bonne nouvelle, c’est que la base de données ne contient aucun mot de passe !

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.