Accueil Cybersécurité 700 millions d’utilisateurs de Linkedin à nouveau menacés ?

700 millions d’utilisateurs de Linkedin à nouveau menacés ?

Linkedin, le réseau social de Microsoft, a démenti le 29 juin le vol des informations de quelques 700 millions de ses utilisateurs. Pourtant, l’enquête du magazine spécialisé Restore Privacy, comme celle de CyberNews avant lui, affirme en partie le contraire. Alors, vol de données ou banal « scraping » ?

Selon un article publié le 27 juin par le magazine spécialisé restoreprivacy.com, un hacker a mis en vente sur le dark web le 22 juin (photo de Restore Privacy) les données de 1 million d’utilisateurs de Linkedin, le réseau social BtoB de Microsoft. Il voulair prouver, semble-t-il, l’authenticité de la base de données contenant les informations volées à quelques 700 millions d’utilisateurs de Linkedin. Les informations personnelles volées concerneraient les noms, les téléphones, les adresses physiques, les emails, etc. Seuls les mots de passe n’auraient pas été crackés.

Selon le magazine, les informations auraient été collectées via les API de Linkedin, ce que dément partiellement le réseau social. Il parle lui, comme Facebook lors de la publication des quelques 500 millions de données utilisateurs sur le dark net d’ailleurs, de scraping, c’est-à dire d’aggrégation de données provenant de différentes sources.

En avril 2021 déjà, les données de 500 millions de comptes Linkedin étaient en vente sur Internet selon CyberNews, un autre magazine spécialisé dans la cyber sécurité. Microsoft, le propriétaire de ce réseau social professionnel, parlait déjà d’une agrégation de contenus et non d’un vol de données.

L’Alliance FIDO dévoile une étude révélant que 40% des utilisateurs en France (45% dans le monde) ont vu leurs comptes de réseaux sociaux compromis ou connaissent un proche à qui cela est arrivé. Cette étude révèle également que 61% des personnes interrogées en France (58% dans le monde) pensent en premier à la protection de leur téléphone (devant les autres appareils – ordinateur portable, tablette…) lorsqu’il s’agit de la sécurité de leurs comptes sur les réseaux sociaux.

Ce n’est pas la première que les API des grands réseaux sociaux ou éditeurs sont mises en cause, comme en témoignent par exemple les intervenants de l’un de nos dossiers : Après les failles de Facebook et Salesforce, la sécurité des API en question