Vous êtes peut-être encore sous le choc de la nouvelle selon laquelle les informations personnelles de 533 millions de comptes Facebook ont été rendues librement accessibles en ligne.
Mais aujourd’hui, un autre lot important de données personnelles circule sur le Web, y compris des données de LinkedIn, le réseau social détenu par Microsoft. Et la potentielle portée de la fuite est énorme : un individu qui vend les données sur un forum de pirates informatiques affirme qu’elles ont été extraites de 500 millions de profils LinkedIn, selon CyberNews.
CyberNews a découvert que dans un échantillon de deux millions de profils à vendre, les noms complets, les adresses électroniques, les numéros de téléphone, les sexes, etc. des membres de LinkedIn étaient visibles.
L’analyste en sécurité Paul Prudhomme a déclaré à Business Insider que cet ensemble de données, s’il est exposé à de mauvais acteurs, pourrait conduire à l’attaque de nombreuses entreprises par le biais de leurs employés. Il a ajouté que ces attaques sont plus susceptibles de réussir en raison de l’augmentation du télétravail et de l’utilisation d’appareils personnels pour le travail de bureau.
Toutefois, LinkedIn affirme que les données comprennent des informations provenant de nombreux endroits et n’ont pas toutes été extraites du réseau social à vocation professionnelle.
Pas de problème selon LinkedIn
« Nous avons enquêté sur un prétendu ensemble de données de LinkedIn qui a été mis en vente et avons déterminé qu’il s’agit en fait d’une agrégation de données provenant d’un certain nombre de sites Web et de sociétés », peut-on lire dans la déclaration de LinkedIn.
La société affirme également « qu’aucune donnée de compte privé de membre de LinkedIn n’a été incluse » — ce qui signifie peut-être que les données extraites ne comprennent que des informations que vous pourriez voir sur la page publique d’une personne. LinkedIn insiste sur le fait qu’il ne s’agit « pas d’une violation de données de LinkedIn », ce qui serait techniquement vrai si les données ont été récupérées plutôt que collectées par un pirate pénétrant dans les systèmes de LinkedIn. Néanmoins, cela ne change pas grand-chose pour les utilisateurs dont les données sont maintenant vendues sur Internet.
Comment puis-je me protéger mes données des fuites ?
En tant qu’utilisateur, vous dépendez de la sûreté et de la sécurité fournies par les services que vous utilisez. Il est important d’examiner les paramètres de sécurité et de confidentialité des applications que vous utilisez et de vous assurer qu’ils sont correctement configurés.
En outre, ne partagez que les informations nécessaires avec les services numériques et abonnez-vous à des sites comme Have I Been Pwned pour recevoir des notifications si votre adresse électronique fait partie d’une violation de données.
En plus d’être prudent lorsque vous partagez des données personnelles en ligne, changez fréquemment les mots de passe de vos comptes sur les différentes plateformes. Cela ne vous aiderait pas dans une situation comme les fuites de Facebook et LinkedIn, mais c’est généralement un bon conseil.
Le mot de passe devrait idéalement être fort et vous pourriez l’enregistrer dans un gestionnaire de mots de passe fort pour un remplissage automatique. Activez également l’authentification à deux facteurs (2 FA) lorsqu’elle est disponible, et n’acceptez pas les connexions de personnes inconnues, en particulier sur LinkedIn et Facebook.
