Le réseau social professionnel LinkedIn a confirmé que ses données accessibles au public ont été agrégées avec d’autres informations disponibles sur les entreprises.

Selon LinkedIn, il ne s’agit pas d’un vol de données à proprement parler puisqu’aucune intrusion n’a été confirmée. Néanmoins, cet ensemble de données agrégées constitue une utilisation frauduleuse.

Les données en vente contre des bitcoins

Microsoft qui détient LinkedIn depuis 2016 a clairement annoncé que ces fichiers de données ne font pas suite à une faille de sécurité. C’est pour cette raison que l’on parle plutôt d’agrégation de données. Seules des données publiques disponibles sur LinkedIn ont été collectées puis mises en relation avec d’autres données sur les entreprises pour lesquelles travaillent les 500 millions de personnes. Ce sont donc des données agrégées et non pas volées, mais qui restent néanmoins utilisées et vendues illégalement. En effet, LinkedIn n’autorise pas la collecte de ses données, même publique, à des fins mercantiles et en aucun cas pour le type de public visé par la vente de ces quatre fichiers.

En regroupant les données publiques, des utilisateurs mal intentionnés pourraient nuire à d'autres

En regroupant les données publiques, des utilisateurs mal intentionnés pourraient nuire à d’autres

Cette anomalie a été officiellement révélée le 8 avril 2021 par le réseau social professionnel et ne semble pas concerner uniquement LinkedIn, mais aussi d’autres entreprises qui mettent à disposition certaines informations au sujet de leurs employés sur internet. Ainsi, ces fichiers de données contiennent les noms, prénoms, emails, numéros de téléphone et autres informations concernant le lieu de travail et la société concernée. Pour confirmer la véracité des données, il est possible de récupérer un échantillon pour l’équivalent de 2 dollars en crédits du forum sur lequel les fichiers sont mis en vente. La totalité des quatre fichiers serait mise en vente pour un montant à quatre chiffres et payable en bitcoins.

Le bitcoin a atteint des sommets ces derniers mois, entre autres suite à une série d’annonces de la part d’Elon Musk et de Tesla. C’est la monnaie privilégiée pour réaliser des transactions anonymes, par définition très utile lorsque l’on souhaite vendre des biens ou des services illégaux.

Bref, rien de vraiment alarmant finalement.

Gwen