Les données de 700 millions d'utilisateurs de LinkedIn mis en vente sur le Dark Web
Des chercheurs en sécurité ont rapporté que les données utilisateur d'un nombre impressionnant de 700 millions d'utilisateurs de LinkedIn ont été mises en vente sur un forum de hackers clandestins. Cette fuite survient juste après celle de la mi-avril, lorsqu'un demi-milliard de comptes d'utilisateurs LinkedIn ont été divulgués en ligne.
Le rapport original provenait de chercheurs en cybersécurité travaillant avec Privacy Sharks. Ils ont rapporté avoir repéré le vidage des données des utilisateurs de LinkedIn mis en vente sur un forum Web sombre appelé RaidForums. L'utilisateur qui a mis en vente le vidage de données passe par le pseudo de « GOD User TomLiner ».
L'ensemble des données comprend 700 millions d'enregistrements d'utilisateurs et le pirate informatique en a déjà mis un million à gagner comme échantillon gratuit et comme preuve de son piratage.
Lorsque les chercheurs ont obtenu l'ensemble de données gratuit mis en place par le pirate informatique, ils ont découvert que les données divulguées comprenaient toutes les données personnellement identifiables que vous pouvez imaginer, y compris les noms complets, les e-mails, le sexe, les numéros de téléphone ainsi que des informations sur le secteur d'activité de chaque utilisateur de LinkedIn. in. Il n'y a aucune preuve tangible de la manière dont l'ensemble de données a été obtenu, mais les chercheurs pensent que cela a peut-être été fait à l'aide d'outils pour extraire des informations des profils d'utilisateurs publics.
La même méthode de grattage a été utilisée pour obtenir les données des 500 millions de comptes qui ont été divulgués en avril 2021. Cependant, tout comme ils l'ont signalé en avril, LinkedIn déclare une fois de plus qu'il n'y a aucune preuve que leurs systèmes et réseaux ont été violés.
La société pense que les informations ont été extraites de profils publics et obtenues à partir d'"autres sources". La société a en outre déclaré qu'il n'y avait pas eu de violation de données de leurs bases de données et de leurs serveurs et qu'aucune donnée utilisateur signalée comme privée n'avait été divulguée. Bien entendu, LinkedIn a également rappelé aux utilisateurs que le grattage de données de cette manière constitue une violation des conditions d'utilisation de la plateforme.
Les 200 millions d'enregistrements supplémentaires qui apparaissent dans ce nouvel ensemble de données indiquent qu'il pourrait s'agir d'un remaniement d'une partie importante des données précédemment divulguées, avec des enregistrements nouvellement supprimés ajoutés au sommet.
Même s'il n'y a pas d'exposition d'informations que les utilisateurs ont signalées comme privées sur leurs profils, des paquets de données similaires sont généralement vendus à de mauvais acteurs qui font du phishing, de sorte que cet incident présente toujours un certain niveau d'exposition dangereuse. De plus, le bourrage d'informations d'identification, l'usurpation d'identité et le vol d'identité ainsi que diverses escroqueries et campagnes de fraude sont également sur la table, une fois que cet ensemble de données se retrouve entre les mains de mauvais acteurs.
Enfin, les utilisateurs de LinkedIn ciblés par les pirates peuvent également devenir des victimes potentielles d'offres d'emploi malveillantes et fausses contenant des logiciels malveillants, et ces attaques peuvent être hautement personnalisées lorsque toutes ces données sont disponibles.