Sur Breach Forums, une base de données LinkedIn contenant les informations personnelles de plus de 35 millions d’utilisateurs a été divulguée par un pirate informatique. Que contient cette base de données ? Quels sont les risques ? Faisons le point.
Cette base de données a été repérée sur le célèbre forum Breach Forums et elle a été publiée par un pirate informatique surnommé USDoD, qui n’en est pas à son coup d’essai. Par exemple, l’année dernière, il s’est introduit sur InfraGard, une plateforme du FBI, et il a divulgué les données personnelles de 87 000 membres.
Cette fois-ci, le pirate n’a pas compromis de serveurs pour constituer cette base de données LinkedIn. Il s’est appuyé sur une méthode bien connue : le web scraping. Il s’agit d’un processus automatisé intégré à certains logiciels pour extraire des données de sites web, notamment pour collecter des informations sur des pages Web.
Cette base de données a été analysée par plusieurs personnes, et d’après les premiers retours, elle contient principalement des informations accessibles au public et que l’on peut récupérer sur les pages de profils LinkedIn ! En effet, cette base de données contient des noms complets, mais aussi des adresses e-mails. La bonne nouvelle, c’est que la base de données ne contient aucun mot de passe !
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.