En avril dernier, nous avons signalé que les informations de plus de 500 millions d'utilisateurs de LinkedIn avaient été partagées sur un forum de pirates informatiques. Aujourd'hui, il s'avère que LinkedIn a été violé une nouvelle fois, le 22 juin dernier. Cette fois, les informations de plus de 700 millions d'utilisateurs ont été exposées en ligne par un autre pirate et mises en vente.

Le 22 juin, un pirate populaire a mis en vente les données de 700 millions d'utilisateurs de LinkedIn, comme le rapporte RestorePrivacy. Le pirate a mis en ligne un échantillon des données d'un million d'utilisateurs. Après une enquête plus approfondie, RestorePrivacy a constaté que les informations suivantes étaient exposées :

Adresses e-mail
Noms complets
Numéros de téléphone
Adresses physiques
Enregistrements de géolocalisation
Nom d'utilisateur et URL du profil LinkedIn
Expérience et antécédents personnels et professionnels
Sexe
Autres comptes de médias sociaux et noms d'utilisateur

Le pirate affirme que la base de données volée contient les informations personnelles de 700 millions d'utilisateurs de LinkedIn. LinkedIn compte 756 millions d'utilisateurs, selon sa page web la plus récente, ce qui signifie que 93 % de ses utilisateurs peuvent être trouvés dans cette brèche. Il s'agit de l'une des violations les plus importantes, surtout si l'on tient compte des 500 millions d'informations supplémentaires concernant les utilisateurs, qui datent d'avril.

RestorePrivacy a également examiné un échantillon de données et nous a montré quel type d'informations il contenait. Certaines des données sont censurées pour essayer d'empêcher tout dommage supplémentaire. La société rapporte que les données volées sont authentiques et proviennent effectivement de vrais utilisateurs, et elles semblent également être à jour de 2020 à 2021, ce qui rend les choses encore pires. On ne sait pas pour l'instant si les mots de passe des utilisateurs et les informations financières ont été divulgués car l'échantillon n'en contient pas, il y a une possibilité.

Lorsque le hacker a été contacté pour demander comment les données ont été collectées, il a affirmé que les données ont été obtenues par un exploit sur l'API de LinkedIn. LinkedIn n'a pas encore fait de commentaire sur les informations volées aux utilisateurs et nous n'avons pas trouvé d'annonce officielle concernant la violation.

Source : https://is.gd/ivL54y - PocketNow

Ca fait cher l'avis Google

Il s'agit de deux épisodes complètement différents