Les réseaux sociaux sont souvent associés à une population plus jeune et à un comportement non professionnel, mais le terme englobe techniquement même les réseaux utilisés pour des questions et des besoins plus sérieux.
Depuis plus d’une décennie maintenant, le nom de LinkedIn est devenu synonyme de réseau professionnel, le genre de choses que vous feriez souvent lors de fêtes et de rassemblements sociaux, sauf que c’est complètement en ligne. Certes, la plateforme n’est pas aussi tentaculaire que Facebook l’est, mais cela fait tout de même de LinkedIn une cible de choix pour les piratages et les fuites, comme le montre ce dernier incident impliquant 700 millions de dossiers d’utilisateurs.
Avant d’être paniqué, LinkedIn n’a pas été piraté, ou du moins c’est ce que l’entreprise persiste à dire. Il n’y a pas eu de violation de données qui a conduit à ce que les données des utilisateurs soient volées par des hackers. Plus important encore, aucune donnée privée des membres du réseau n’a été exposée.
Les données ont été obtenues par un hacker qui a exploité l’API officielle de LinkedIn. Les données d’utilisateurs ayant fait l’objet de la fuite comprennent les informations suivantes :
- Adresses email
- Noms complets
- Numéros de téléphone
- Adresses physiques
- Enregistrements de géolocalisation
- Nom d’utilisateur et URL du profil LinkedIn
- Expérience et antécédents personnels et professionnels
- Sexe
- Autres comptes de réseaux sociaux et noms d’utilisateur
Ce qui s’est passé, selon LinkedIn, c’est une activité simple, mais exhaustive d’extraction de données qui a abouti à ce chiffre impressionnant de 700 millions. Ce trésor de données comprenait les noms complets, les adresses électroniques, les numéros de téléphone et les informations professionnelles des utilisateurs. Le vendeur, qui se fait appeler « GOD User » TomLiner, a fourni un million d’enregistrements comme preuve de son butin, et des chercheurs indépendants ont confirmé qu’il s’agissait bien d’une affaire réelle.
Changez votre mot de passe
Il ne s’agirait pas de la première fuite massive que connaît LinkedIn au cours de cette seule année. En avril dernier, un lot de 500 millions d’enregistrements d’utilisateurs a également été proposé au plus offrant. À l’époque, LinkedIn avait fait la même déclaration, rejetant la faute sur les méthodes de récupération de données, qui violent de toute façon ses conditions d’utilisation.
Bien que les données personnelles super-sensibles, comme les détails des cartes de crédit ou les messages privés, ne soient pas incluses dans le butin, les enregistrements comprennent suffisamment d’informations pour nuire aux utilisateurs. Les attaques par hameçonnage, les spams et même les tentatives de piratage par brute force ne sont pas loin d’être possibles, et il est conseillé aux utilisateurs de LinkedIn de changer leurs mots de passe, par mesure de sécurité.
