Un pirate a exploité une faille du réseau social professionnel et mis en vente les informations de 700 millions d’utilisateurs sur le dark web.
LinkedIn est à nouveau la cible d’une attaque. Après la mise en vente par des pirates d’une base de données de 500 millions de membres du réseau social professionnel en avril dernier, un nouveau vol de données est à déplorer pour la plateforme. En exploitant une faille dans l’interface de programmation (API) de la plateforme, un pirate a récupéré les données de 700 millions d’utilisateurs. Cela représente plus de 92% des 756 millions de membres que compte LinkedIn.
Ces données ont été mises en vente le 22 juin dernier sur le dark web, rapporte le site RestorePrivacy. Ce dernier a examiné un échantillon de données appartenant à un million d’utilisateurs publié par le pirate et a déterminé qu’elles étaient authentiques et liées à des membres réels. Elles sont de plus à jour, puisque les échantillons datent de 2020 et 2021.
Parmi les données figurent l’adresse e-mail, le nom complet, le numéro de téléphone, l’adresse postale, les informations de géolocalisation, le nom d’utilisateur et l’URL du profil, l’expérience personnelle et professionnelle, ainsi que les identifiants d’autres comptes de réseaux sociaux. Le pirate n’a semble-t-il pas eu accès aux mots de passe, mais la divulgation des données tombées entre ses mains peut entraîner des cas d’usurpation d’identité, des tentatives de phishing ou d’autres attaques par ingénierie sociale, qui incitent les victimes à partager des informations confidentielles, explique le site spécialisé.
