Mails, CV... Les données de 700 millions de comptes LinkedIn en vente sur le dark web

Name: Mails, CV... Les données de 700 millions de comptes LinkedIn en vente sur le dark web
Uploaded: 2021-06-30T08:05:12+02:00
Duration: 1 min 28 s
Description: Les données de 700 millions de comptes sur les 750 qu'enregistre LinkedIn sont en vente sur le dark web. Des informations qui pourraient désormais être utilisées par les cybercriminels dans le but d'usurper des identités ou d'extirper les coordonnées bancaires des utilisateurs.

Copié

Clément Lesaffre , édité par Manon Fossat 08h05, le 30 juin 2021, modifié à 12h53, le 30 juin 2021

Les données de 700 millions de comptes sur les 750 qu'enregistre LinkedIn sont en vente sur le dark web. Des informations qui pourraient désormais être utilisées par les cybercriminels dans le but d'usurper des identités ou d'extirper les coordonnées bancaires des utilisateurs.

Plus que des photos de vacances ou des déclarations d'amitié, c'est son CV que l'on publie sur LinkedIn, une plateforme où l'on retrouve des collègues ou de potentiels recruteurs. Seulement, le réseau social professionnel est menacé par des hackers qui ont mis la main sur toutes ces informations plutôt sensibles et les ont mises en vente sur le dark web. Au totak, 700 millions de comptes parmi les 750 millions que compte LinkedIn sont concernés. Et ces informations peuvent désormais être achetées par les plus offrants des cybercriminels.

>> A LIRE AUSSI - Aux origines de LinkedIn

Les risques du fishing

Avec cette fuite, le principal risque pour les utilisateurs concernés est le fishing, soit des mails frauduleux visant à extirper vos coordonnées bancaires. Les données issues de LinkedIn étant très spécifiques, les pirates peuvent donc vous cibler en imitant des mails qui vous parlent, et en copiant par exemple des entreprises où vous avez travaillé grâce aux adresses professionnelles récoltées. Ils peuvent également essayer d'infiltrer des entreprises stratégiques, ou plus grave encore, d'usurper votre identité à l'aide de toutes les informations obtenues. Car les pirates peuvent créer de toutes pièces un faux profil similaire au vôtre.

>> Retrouvez la matinale du jour en replay et en podcast ici

Dans ce genre de cas, changer de mot de passe ne sert malheureusement à rien car les pirates n'y ont pas accès. La seule chose à faire est de redoubler de vigilance en lisant vos mails. C'est par là que les hackers pourraient tenter une attaque. Vérifiez donc toujours l'adresse mail de l'expéditeur. Ne cliquez pas sur des liens douteux et n'entrez vos coordonnées bancaires que sur un site dont l'adresse commence par "https".

Une accumulation de fuites

LinkedIn a réagi dans un communiqué, affirmant qu'aucune faille de sécurité n'a été détectée et qu'il s'agit plutôt de l'agrégation de données déjà disponibles sur le dark web. "Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu'aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été extraites depuis LinkedIn et divers autres sites Internet et incluent les mêmes données signalées plus tôt cette année en avril 2021", explique l'entreprise, qui exclut tout piratage.