Une deuxième violation massive de LinkedIn aurait exposé les données de 700 millions d’utilisateurs, soit plus de 92% du total des 756 millions d’utilisateurs. La base de données est en vente sur le dark web, avec des enregistrements comprenant des numéros de téléphone, des adresses physiques, des données de géolocalisation et des salaires déduits.
Le pirate informatique qui a obtenu les données a publié un échantillon d’un million d’enregistrements, et les vérifications confirment que les données sont à la fois authentiques et à jour…
RestorePrivacy rapporte que le pirate informatique semble avoir abusé de l’API officielle de LinkedIn pour télécharger les données, la même méthode utilisée dans une violation similaire en avril .
Le 22 juin, un utilisateur d’un pirate informatique populaire a mis en vente les données de 700 millions d’utilisateurs de LinkedIn. L’utilisateur du forum a publié un échantillon des données qui comprend 1 million d’utilisateurs de LinkedIn. Nous avons examiné l’échantillon et avons trouvé qu’il contenait les informations suivantes :
Adresses mail
Noms complets
Les numéros de téléphone
Adresses physiques
Fiches de géolocalisation
Nom d’utilisateur et URL du profil LinkedIn
Expérience / parcours personnel et professionnel
Genres
Autres comptes de réseaux sociaux et noms d’utilisateur
Sur la base de notre analyse et du recoupement des données de l’échantillon avec d’autres informations accessibles au public, il apparaît que toutes les données sont authentiques et liées à de vrais utilisateurs. De plus, les données semblent être à jour, avec des échantillons de 2020 à 2021.
Nous avons contacté directement l’utilisateur qui met les données en vente sur le forum de piratage. Il affirme que les données ont été obtenues en exploitant l’API LinkedIn pour récolter les informations que les gens téléchargent sur le site.
Aucun mot de passe n’est inclus, mais comme le note le site, il s’agit toujours de données précieuses qui peuvent être utilisées pour le vol d’identité et les tentatives de phishing d’apparence convaincante qui peuvent elles-mêmes être utilisées pour obtenir des informations de connexion pour LinkedIn et d’autres sites.
Avec la violation précédente, LinkedIn a confirmé que les 500 millions d’enregistrements comprenaient des données obtenues à partir de ses serveurs, mais a affirmé que plus d’une source avait été utilisée. La société n’avait pas répondu à une demande de commentaire sur celui-ci au moment de la rédaction.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.