Après l'apparition en ligne ce week-end de la base de données de plus de 500 millions d'utilisateurs Facebook, on en a trouvé une autre de 500 millions d'utilisateurs LinkedIn. Voilà ce que révèle le site CyberNews. Les avertissements prodigués à ces derniers sont dès lors identiques: préservez-vous contre les attaques d'hameçonnage.

Echantillon

Il est question ici d'une grande quantité de données de comptes LinkedIn, dont des adresses mail, des numéros de téléphone, des liens vers d'autres médias sociaux et - typiquement pour LinkedIn - des données professionnelles. On n'y recenserait pas d'informations de cartes de crédit ou d'autres données administratives et financières.

Le fichier a été découvert sur un forum de hackers, où il était proposé à la vente. Les fournisseurs affirment qu'il contient les données de 500 millions d'utilisateurs. En guise d'échantillon, le groupe de pirates a rendu publiques 2 millions de ces données. L'origine des données n'est pas entièrement claire. Il pourrait s'agir d'une nouvelle fuite de profils récents ou de données provenant de fuites précédentes. L'année dernière, on avait par exemple observé un module vendant des numéros de téléphone d'utilisateurs LinkedIn.

Les fournisseurs affirment qu'il s'agit de données collectées par 'scraping'. Les pirates ne s'introduisent dans ce cas pas tant sur un serveur, mais utilisent plutôt des outils (très peu sûrs) incorporés du service pour amasser et regrouper des informations. C'est aussi là la façon dont le fichier des données Facebook fuitées a été constitué.

'Phishing'

Un tel fichier comporte par ailleurs plus ou moins les mêmes dangers que celui précédemment fuité avec les données de Facebook. Un escroc peut parfaitement utiliser le numéro de téléphone et les détails d'un quelconque profil pour accéder par hameçonnage ('phishing') à d'autres comptes ou essayer par ingénierie sociale de soutirer de l'argent ou d'autres renseignements de leur victime. Plus l'escroc possède d'informations sur une personne, plus il a de chances que ses mensonges soient convaincants.

Il vous est déjà recommandé de modifier votre mot de passe LinkedIn et celui de votre adresse mail et de prévoir de préférence directement un contrôle à deux facteurs. Et si quelqu'un vous appelle en vous faisant miroiter une proposition de carrière trop 'belle' pour être honnête, c'est que tel est peut-être bien le cas.

Après l'apparition en ligne ce week-end de la base de données de plus de 500 millions d'utilisateurs Facebook, on en a trouvé une autre de 500 millions d'utilisateurs LinkedIn. Voilà ce que révèle le site CyberNews. Les avertissements prodigués à ces derniers sont dès lors identiques: préservez-vous contre les attaques d'hameçonnage.Il est question ici d'une grande quantité de données de comptes LinkedIn, dont des adresses mail, des numéros de téléphone, des liens vers d'autres médias sociaux et - typiquement pour LinkedIn - des données professionnelles. On n'y recenserait pas d'informations de cartes de crédit ou d'autres données administratives et financières.Le fichier a été découvert sur un forum de hackers, où il était proposé à la vente. Les fournisseurs affirment qu'il contient les données de 500 millions d'utilisateurs. En guise d'échantillon, le groupe de pirates a rendu publiques 2 millions de ces données. L'origine des données n'est pas entièrement claire. Il pourrait s'agir d'une nouvelle fuite de profils récents ou de données provenant de fuites précédentes. L'année dernière, on avait par exemple observé un module vendant des numéros de téléphone d'utilisateurs LinkedIn.Les fournisseurs affirment qu'il s'agit de données collectées par 'scraping'. Les pirates ne s'introduisent dans ce cas pas tant sur un serveur, mais utilisent plutôt des outils (très peu sûrs) incorporés du service pour amasser et regrouper des informations. C'est aussi là la façon dont le fichier des données Facebook fuitées a été constitué.Un tel fichier comporte par ailleurs plus ou moins les mêmes dangers que celui précédemment fuité avec les données de Facebook. Un escroc peut parfaitement utiliser le numéro de téléphone et les détails d'un quelconque profil pour accéder par hameçonnage ('phishing') à d'autres comptes ou essayer par ingénierie sociale de soutirer de l'argent ou d'autres renseignements de leur victime. Plus l'escroc possède d'informations sur une personne, plus il a de chances que ses mensonges soient convaincants.Il vous est déjà recommandé de modifier votre mot de passe LinkedIn et celui de votre adresse mail et de prévoir de préférence directement un contrôle à deux facteurs. Et si quelqu'un vous appelle en vous faisant miroiter une proposition de carrière trop 'belle' pour être honnête, c'est que tel est peut-être bien le cas.