Le piratage de LinkedIn expose les données de 92% des utilisateurs (MàJ)
Par June Cantillon - Publié le
La base de données comprenant les informations de 700 millions d'utilisateurs de Linkedin (sur un total de 756 millions d'utilisateurs) est actuellement à vendre sur le dark web. Ces données comprennent les numéros de téléphone, les adresses, les données de géolocalisation, le parcours personnel et professionnel, ainsi que les salaires pour certains utilisateurs.
Le pirate a publié un extrait (avec les données d'un million d'utilisateurs) afin de
rassurerl'éventuel acheteur sur l'authenticité des données proposées, et les vérifications ont malheureusement montré que les données sont authentiques mais également à jour. Le pirate aurait exploité l'API officielle de Linkedin, ce qui avait déjà permis à un esprit malintentionné de collecter des données confidentielles en avril dernier.
MàJ : Voici la réponse officielle de LinkedIn,
nos équipes ont mené une enquête sur un ensemble de données proposées à la vente et qui proviendraient de LinkedIn. Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu'aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois dans notre Avis de scraping d’avril 2021. Les membres font confiance à LinkedIn au sujet de leurs données, et toute utilisation abusive des données de nos membres, notamment à la suite de scraping, constitue une violation des Conditions d’utilisation de LinkedIn. Dès lors que des tiers tentent de prendre les données de nos membres et de les utiliser pour des finalités que ni LinkedIn, ni ses membres, n'ont acceptées, nous mettons tout en œuvre pour arrêter ces pratiques et les tenir pour responsables.
Source