Fuite des données de 700 millions d’utilisateurs de LinkedIn
(restoreprivacy.com)- Un hacker affirme détenir les données de 700 millions de personnes et a publié un échantillon d’un million d’entre elles
→ e-mails / noms / numéros de téléphone / adresses personnelles / données de localisation / noms d’utilisateur LinkedIn & URL de profil / parcours et expériences personnels & professionnels / genre / autres comptes de réseaux sociaux et noms d’utilisateur
→ 92 % des 756 millions d’utilisateurs de LinkedIn
-
Après recoupement, il s’agit bien de vraies informations datant de 2020 à 2021
-
Après avoir contacté le hacker pour lui poser la question
→ il affirme les avoir obtenues via une utilisation illégale de l’API LinkedIn
→ prêt à les vendre pour 5 k$
-
LinkedIn a déclaré qu’il semble s’agir d’un simple scraping de ses données, agrégées avec d’autres sources
-
Les identifiants de connexion ne sont pas inclus, mais
→ prudence requise, car elles peuvent être utilisées pour l’usurpation d’identité, le phishing et des attaques d’ingénierie sociale
1 commentaires
En réalité, on dirait plutôt qu’ils ont simplement aspiré toutes les informations de profil individuelles que peuvent consulter les recruteurs utilisant des comptes LinkedIn payants.
Avec la multiplication récente des attaques d’ingénierie sociale, il vaut sans doute mieux rester vigilant.