LinkedIn est la dernière victime d'une faille massive, et les données de plus de 500 millions de ses utilisateurs ont été extraites de la plateforme et mises en vente en ligne. L'ensemble de données comprend des informations sensibles telles que des adresses e-mail, des numéros de téléphone, des informations sur le lieu de travail, des noms complets, des identifiants de compte, des liens vers leurs comptes de réseaux sociaux et des détails sur le sexe.
Les données piratées auraient été vendues par un utilisateur inconnu sur un forum de hackers, qui a téléchargé les données de plus de deux millions d'utilisateurs comme preuves. Le pirate informatique demande un montant à quatre chiffres (en USD) en échange des données piratées, potentiellement sous la forme de Bitcoin. Cela survient quelques jours à peine après une fuite tout aussi massive de données récupérées auprès de plus de 500 millions d'utilisateurs de Facebook.
LinkedIn compte plus de 740 millions d'utilisateurs, l'entreprise le mentionne sur son site Internet, ce qui signifie que les données de plus des deux tiers de ses abonnés ont été compromises et vendues en ligne.
Le pirate informatique ne vend que pour un montant à quatre chiffres - pourquoi si bon marché?
«Étant donné que les données divulguées ne contiennent aucun détail de carte de paiement ni mot de passe, elles ont moins de valeur et ne seront de toute façon pas vendues beaucoup sur le dark web. Cependant, ils contiennent des informations personnelles précieuses (informations sur le lieu de travail, courriels, liens vers des comptes sociaux), c'est pourquoi ils n'ont pas été rendus publics gratuitement », commente-t-il. Candid Wuest, vice-président de la recherche sur la cyber protection chez Acronis, leader de la cyber protection.
«Il n'est pas rare de voir de tels ensembles de données utilisés pour envoyer des e-mails de phishing personnalisés, extorquer des rançons ou gagner de l'argent sur le dark web - surtout maintenant que de nombreux pirates informatiques ciblent les demandeurs d'emploi LinkedIn avec de fausses offres d'emploi, infectant par un cheval de Troie de porte dérobée. Par exemple, de telles attaques de phishing personnalisées avec l'appât LinkedIn ont été utilisées par le groupe Golden Chicken la semaine dernière », poursuit Wuest.
Y a-t-il quelque chose de nouveau / surprenant à propos de cet incident?
«Malheureusement, nous nous sommes déjà habitués aux nombreux rapports de violations de données et ne sommes plus surpris. Il y a eu juste une fuite de données de 500 millions d'enregistrements Facebook plus tôt cette semaine - Facebook affirmant que cet ensemble de données a été généré par un robot abusant d'une vulnérabilité corrigée en 2019. Il reste à confirmer si les données ont été collectées par un nouveau grattage bot, si le pirate a abusé d'une vulnérabilité sur le backend ou si elle contient des données provenant de violations précédentes de LinkedIn. "
Quelles actions les utilisateurs avec des données personnelles divulguées doivent-ils prendre maintenant, tout en étant très vigilants et prudents?
«Il existe désormais un risque accru de phishing sur LinkedIn, le spam par SMS, ainsi que les attaques de réinitialisation de mot de passe et les attaques contre d'autres services qui utilisent SMS pour MFA sont désormais plus probables. Les utilisateurs doivent donc être à l'affût des messages LinkedIn suspects et passer du service MFA basé sur SMS, si possible, à des comptes critiques », conclut Candid Wuest.
