Les données LinkedIn de 700 millions d’utilisateurs divulguées par des pirates
Les données personnelles de 700 millions d’utilisateurs de LinkedIn, soit plus de 90 % de la base de données LinkedIn, récupérées par des pirates en juin, ont été divulguées sur Internet cette semaine.
Les pirates utilisaient des canaux privés Telegram pour partager des données collectées sous la forme de fichiers torrent contenant des informations archivées de 187 Go. Les fichiers ont été analysés et confirmés comme étant authentiques avec des données telles que les URL de profil LinkedIn, les noms, les identifiants, les adresses e-mail des utilisateurs et les emplacements.
Crédits image : le dossier
Bien que la plupart des données divulguées soient déjà accessibles au public sur les profils des utilisateurs LinkedIn et ne représentent aucune menace, la fuite de données comprenait également certaines adresses e-mail qui ne sont généralement pas visibles par le public sur LinkedIn.
Ces adresses e-mail sont une mine d’or pour les pirates car elles sont liées à la vie réelle des utilisateurs. Cela peut leur permettre de cibler les hauts profils et les employés des services des finances et de la sécurité des organisations, qui sont considérés comme sensibles.
Crédits image : le dossier
Heureusement, la fuite majeure n’inclut pas les adresses e-mail sensibles comme celles-ci, concluant ainsi que la grande quantité de données piratées par les pirates est complètement infructueuse.
LinkedIn a reporté son commentaire de sa déclaration de juin 2021 lorsque la violation de données s’est produite. À l’époque, LinkedIn a déclaré que les données des utilisateurs avaient été supprimées de LinkedIn et de divers autres sites.
Honnêtement, les données publiques supprimées de LinkedIn et les adresses e-mail sensibles collectées sur d’autres sites ne doivent pas être entièrement imputées à l’entreprise. De même, il ne peut être blâmé pour les pirates qui collectent des informations publiques pour alimenter son service.
En règle générale, les incidents de grattage de données publiques augmentent rapidement, y compris les grattages de Facebook, Instagram, Clubhouse, etc. Une violation de données a même frappé les Jeux Olympiques de Tokyo 2020.
Et même si les données sont toutes des informations publiques et ne sont en aucun cas sensibles, leur collecte peut être recherchée à diverses autres fins, notamment la création d’une base de données OSINT. De cette façon, les futurs acteurs de la menace sont enrichis de données provenant de plusieurs sources, afin qu’ils comprennent ce qu’il faut cibler à l’avenir.