Après Facebook, c’est au tour des données de LinkedIn de fuiter. En effet, ce serait celles de 500 millions d’utilisateurs qui auraient été extraites et mises en vente. Le pirate est prêt à vendre ces informations pour plusieurs milliers de dollars. Parmi celles-ci s’y trouvent des ID de profils LinkedIn, des adresses e-mail, des numéros de téléphone, des noms, mais aussi des lieux de travail.

Deux tiers des utilisateurs LinkedIn sont concernés

Avec ses 740 millions d’utilisateurs, ce sont deux tiers des comptes qui ont été mis en ligne sur le forum de hacking. Selon le site CyberNews, deux millions de profils ont été divulgués par l’auteur du message comme preuve. Les utilisateurs du forum peuvent consulter lesdits échantillons pour environ deux dollars. En revanche, le pirate demande une somme à quatre chiffres pour accéder aux données des 500 millions de comptes récupérés.

Capture d'écran du forum de hacking en lien avec la fuite LinkedIn

Le pirate demande une somme à quatre chiffres pour la totalité des comptes. Source : CyberNews

« Ce n’est pas un piratage de LinkedIn et aucune donnée privée ne figure dans ce que nous avons vu jusqu’à présent » a indiqué le réseau social dans une note sur son blog. Ainsi, cela concernerait uniquement les informations qui sont déjà visibles sur la page d’un utilisateur.

LinkedIn indique que ces données ne proviennent pas d’une intrusion dans ses serveurs, mais sont en réalité une agrégation de données issues de différents sites. Ainsi, elles rassemblent les informations extraites des profils publics LinkedIn. Les profils privés ne sont donc pas concernés.

Aucune information bancaire ou document juridique ne sont inclus dans l’échantillon publié par le pirate. Néanmoins, les données des fichiers divulgués pourraient ainsi servir à mener des attaques de phishing ciblées, spammer 500 millions d’e-mails et numéros de téléphone pour saisir les mots de passe LinkedIn et les adresses e-mail des utilisateurs. En effet, les conséquences peuvent être importantes, car une simple adresse e-mail peut suffire pour, par exemple, usurper une identité.

Enfin, LinkedIn n’a pas indiqué s’il contacterait les utilisateurs concernés par la fuite. Facebook n’avait de son côté pas prévu de prévenir ceux dont les informations avaient été divulguées. Néanmoins, un outil de vérification de fuites de données mis en place par CyberNews est disponible. Il permet de vérifier les adresses e-mail concernées par les divers piratages qui ont eu lieu récemment, mais également par la fuite de LinkedIn.