Plus de 500 millions de profils LinkedIn agrégés et mis en vente illégalement

Par Gwen

Publié 13 avril 2021

3 min

Le réseau social professionnel LinkedIn a confirmé que ses données accessibles au public ont été agrégées avec d’autres informations disponibles sur les entreprises.

Selon LinkedIn, il ne s’agit pas d’un vol de données à proprement parler puisqu’aucune intrusion n’a été confirmée. Néanmoins, cet ensemble de données agrégées constitue une utilisation frauduleuse.

Les données en vente contre des bitcoins

Microsoft qui détient LinkedIn depuis 2016 a clairement annoncé que ces fichiers de données ne font pas suite à une faille de sécurité. C’est pour cette raison que l’on parle plutôt d’agrégation de données. Seules des données publiques disponibles sur LinkedIn ont été collectées puis mises en relation avec d’autres données sur les entreprises pour lesquelles travaillent les 500 millions de personnes. Ce sont donc des données agrégées et non pas volées, mais qui restent néanmoins utilisées et vendues illégalement. En effet, LinkedIn n’autorise pas la collecte de ses données, même publique, à des fins mercantiles et en aucun cas pour le type de public visé par la vente de ces quatre fichiers.

En regroupant les données publiques, des utilisateurs mal intentionnés pourraient nuire à d'autres — En regroupant les données publiques, des utilisateurs mal intentionnés pourraient nuire à d’autres

Cette anomalie a été officiellement révélée le 8 avril 2021 par le réseau social professionnel et ne semble pas concerner uniquement LinkedIn, mais aussi d’autres entreprises qui mettent à disposition certaines informations au sujet de leurs employés sur internet. Ainsi, ces fichiers de données contiennent les noms, prénoms, emails, numéros de téléphone et autres informations concernant le lieu de travail et la société concernée. Pour confirmer la véracité des données, il est possible de récupérer un échantillon pour l’équivalent de 2 dollars en crédits du forum sur lequel les fichiers sont mis en vente. La totalité des quatre fichiers serait mise en vente pour un montant à quatre chiffres et payable en bitcoins.

Le bitcoin a atteint des sommets ces derniers mois, entre autres suite à une série d’annonces de la part d’Elon Musk et de Tesla. C’est la monnaie privilégiée pour réaliser des transactions anonymes, par définition très utile lorsque l’on souhaite vendre des biens ou des services illégaux.

Bref, rien de vraiment alarmant finalement.

Gwen

TAGGED:Données Fuite LinkedIn

Partage cet article

ParGwen

Mes réseaux :

Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.