Une deuxième violation massive de LinkedIn aurait exposé les données de 700 millions d’utilisateurs, soit plus de 92% du total des 756 millions d’utilisateurs. La base de données est en vente sur le dark web, avec des enregistrements comprenant des numéros de téléphone, des adresses physiques, des données de géolocalisation et des salaires déduits.
Le pirate informatique qui a obtenu les données a publié un échantillon d’un million d’enregistrements, et les vérifications confirment que les données sont à la fois authentiques et à jour…
RestorePrivacy rapporte que le pirate informatique semble avoir abusé de l’API officielle de LinkedIn pour télécharger les données, la même méthode utilisée dans une violation similaire en avril .
Le 22 juin, un utilisateur d’un pirate informatique populaire a mis en vente les données de 700 millions d’utilisateurs de LinkedIn. L’utilisateur du forum a publié un échantillon des données qui comprend 1 million d’utilisateurs de LinkedIn. Nous avons examiné l’échantillon et avons trouvé qu’il contenait les informations suivantes :
-
Adresses mail
-
Noms complets
-
Les numéros de téléphone
-
Adresses physiques
-
Fiches de géolocalisation
-
Nom d’utilisateur et URL du profil LinkedIn
-
Expérience / parcours personnel et professionnel
-
Genres
-
Autres comptes de réseaux sociaux et noms d’utilisateur
Sur la base de notre analyse et du recoupement des données de l’échantillon avec d’autres informations accessibles au public, il apparaît que toutes les données sont authentiques et liées à de vrais utilisateurs. De plus, les données semblent être à jour, avec des échantillons de 2020 à 2021.
Nous avons contacté directement l’utilisateur qui met les données en vente sur le forum de piratage. Il affirme que les données ont été obtenues en exploitant l’API LinkedIn pour récolter les informations que les gens téléchargent sur le site.
Aucun mot de passe n’est inclus, mais comme le note le site, il s’agit toujours de données précieuses qui peuvent être utilisées pour le vol d’identité et les tentatives de phishing d’apparence convaincante qui peuvent elles-mêmes être utilisées pour obtenir des informations de connexion pour LinkedIn et d’autres sites.
Avec la violation précédente, LinkedIn a confirmé que les 500 millions d’enregistrements comprenaient des données obtenues à partir de ses serveurs, mais a affirmé que plus d’une source avait été utilisée. La société n’avait pas répondu à une demande de commentaire sur celui-ci au moment de la rédaction.