LinkedIn : Les données de 500 millions d'utilisateurs vendues aux enchères sur un forum de hackers

CYBERATTAQUE LinkedIn a confirmé l'information mais affirme que les pirates n'avaient ni lancé d'attaque ni exploité une quelconque faille de sécurité de ses serveurs

20 Minutes avec agence
— 
Le logo de LinkedIn sur mobile.
Le logo de LinkedIn sur mobile. — Denis Closon/ISOPIX/SIPA

LinkedIn a confirmé ce jeudi sur son site une importante fuite de données. Ce mardi, le site Cybernews révélait que les données personnelles de 500 millions de profils LinkedIn étaient mises en vente sur Internet par des cybercriminels.

Le réseau social professionnel affirme cependant n’avoir subi aucune cyberattaque et réfute toute faille dans la sécurité de ses systèmes. Les données ont été mises aux enchères sur un forum fréquenté par des hackers. Pour prouver leurs dires, les pirates proposent deux millions de données en guise d’échantillon, accessibles moyennant le paiement d’environ 2 dollars.

Une enquête lancée en Italie

Les cybercriminels attendent un règlement en Bitcoin qui devrait atteindre un montant à quatre chiffres. L’acheteur aura ainsi accès au nom complet, adresse e-mail, numéro de téléphone, renseignements sur les emplois occupés et genre des utilisateurs concernés. LinkedIn a insisté sur le fait qu’il s’agissait d’une « agrégation de données provenant de divers sites Internet et entreprises ».

L’entreprise assure que la base mise en vente ne contient pas de données volées sur les comptes privés des utilisateurs. Ceux concernés par la fuite doivent cependant être attentifs à d’éventuelles campagnes de spam ou de phishing les visant. Il leur est recommandé de renforcer leurs dispositifs de sécurité en ligne et de changer leurs mots de passe.

Les autorités italiennes en charge de la protection de la vie privée ont par ailleurs annoncé le 1er avril avoir diligenté une enquête au sujet de cette fuite de données. L’Italie est en effet l’un des pays européens comptant le plus d’utilisateurs de LinkedIn.