Une deuxième violation massive de LinkedIn aurait exposé les données de 700 millions d’utilisateurs, soit plus de 92% du total des 756 millions d’utilisateurs. La base de données est en vente sur le dark web, avec des enregistrements comprenant des numéros de téléphone, des adresses physiques, des données de géolocalisation et des salaires déduits.
Le pirate informatique qui a obtenu les données a publié un échantillon d’un million d’enregistrements, et les vérifications confirment que les données sont à la fois authentiques et à jour…
RestorePrivacy rapporte que le pirate informatique semble avoir abusé de l’API officielle de LinkedIn pour télécharger les données, la même méthode utilisée dans une violation similaire en avril .
Le 22 juin, un utilisateur d’un pirate informatique populaire a mis en vente les données de 700 millions d’utilisateurs de LinkedIn. L’utilisateur du forum a publié un échantillon des données qui comprend 1 million d’utilisateurs de LinkedIn. Nous avons examiné l’échantillon et avons trouvé qu’il contenait les informations suivantes :
Adresses mail
Noms complets
Les numéros de téléphone
Adresses physiques
Fiches de géolocalisation
Nom d’utilisateur et URL du profil LinkedIn
Expérience / parcours personnel et professionnel
Genres
Autres comptes de réseaux sociaux et noms d’utilisateur
Sur la base de notre analyse et du recoupement des données de l’échantillon avec d’autres informations accessibles au public, il apparaît que toutes les données sont authentiques et liées à de vrais utilisateurs. De plus, les données semblent être à jour, avec des échantillons de 2020 à 2021.
Nous avons contacté directement l’utilisateur qui met les données en vente sur le forum de piratage. Il affirme que les données ont été obtenues en exploitant l’API LinkedIn pour récolter les informations que les gens téléchargent sur le site.
Aucun mot de passe n’est inclus, mais comme le note le site, il s’agit toujours de données précieuses qui peuvent être utilisées pour le vol d’identité et les tentatives de phishing d’apparence convaincante qui peuvent elles-mêmes être utilisées pour obtenir des informations de connexion pour LinkedIn et d’autres sites.
Avec la violation précédente, LinkedIn a confirmé que les 500 millions d’enregistrements comprenaient des données obtenues à partir de ses serveurs, mais a affirmé que plus d’une source avait été utilisée. La société n’avait pas répondu à une demande de commentaire sur celui-ci au moment de la rédaction.
Source : https://9to5mac.com/2021/06/29/linkedin-breach/
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.