Le 22 juin, un internaute a affirmé avoir volé les informations personnelles de plus de 700 millions d’utilisateurs LinkedIn. "Nous voulons être clairs sur le fait qu’il ne s’agit pas d’une fuite de données et qu’aucune donnée privée d’un membre de LinkedIn n’a été exposée”, assure la firme californienne. Malgré tout, ce sont les données de 92% des comptes qui ont bel et bien été mis en vente sur un forum de hackers.

Deuxième fois en trois mois pour LinkedIn

Que LinkedIn décide d’appeler cela une fuite ou non, c’est la première fois qu’autant de données de la plateforme sont récupérées. L’auteur du message a divulgué un million de profils en guise de preuve, mais également pour attirer des acheteurs.

Capture d'écran du forum de hacking en lien avec la fuite LinkedIn

Le pirate a mis en vente les données de millions d’utilisateurs LinkedIn sur un forum de hackers. Image : RestorePrivacy

Le pirate, contacté par RestorePrivacy, indique qu’il a obtenu la majorité de ces informations en exploitant les API de LinkedIn. Le réseau social a affirmé que le responsable a acquis l’autre partie auprès d’autres sources. Lors de sa prise de contact avec le hacker, RestorePrivacy s’est vu proposer l’ensemble des informations personnelles piratées pour 5 000 dollars.

Les données obtenues, principalement extraites de profils LinkedIn, datent de 2020 et 2021. Parmi elles, le numéro de téléphone, l’adresse e-mail, l’adresse postale, les données de géolocalisation, le parcours professionnel, mais aussi les pseudos sur les autres réseaux sociaux. Si aucune information financière ne semble avoir été obtenue, cela n’en reste pas moins inquiétant. En effet, une simple adresse e-mail peut parfois suffire à usurper une identité. Les données des fichiers divulgués pourraient aussi être utilisées pour mener des attaques d’hameçonnage ciblées.

En seulement trois mois, c’est la deuxième fois que LinkedIn fait l’objet d’un scraping de ce type. Lors de la fuite de données de 500 millions d’utilisateurs en avril dernier, le pirate avait utilisé la même méthode pour obtenir des informations semblables. Dans les deux cas, il semble que les données aient été mises en vente sur le même forum.

Les utilisateurs de LinkedIn peuvent vérifier s’ils sont concernés par ce scraping grâce à l’outil mis en place par CyberNews. Ils sauront aussi si leurs informations n’ont pas été divulguées lors des précédents scraping ou piratages, dont celui de Facebook en avril dernier. Les données de 533 millions d’utilisateurs du réseau social étaient en accès libre.

Mise à jour : nous avons corrigé notre article pour ajouter le terme scraping, plus adapté à la situation.