16/12/2024

Actu Cybersécurité

Un pirate a publié une base de 35 millions de comptes LinkedIn : faut-il s’inquiéter ?

Sur Breach Forums, une base de données LinkedIn contenant les informations personnelles de plus de 35 millions d'utilisateurs a été divulguée par un pirate informatique. Que contient cette base de données ? Quels sont les risques ? Faisons le point.

Cette base de données a été repérée sur le célèbre forum Breach Forums et elle a été publiée par un pirate informatique surnommé USDoD, qui n'en est pas à son coup d'essai. Par exemple, l'année dernière, il s'est introduit sur InfraGard, une plateforme du FBI, et il a divulgué les données personnelles de 87 000 membres.

Cette fois-ci, le pirate n'a pas compromis de serveurs pour constituer cette base de données LinkedIn. Il s'est appuyé sur une méthode bien connue : le web scraping. Il s'agit d'un processus automatisé intégré à certains logiciels pour extraire des données de sites web, notamment pour collecter des informations sur des pages Web.

Que contient cette base de données LinkedIn ?

Cette base de données a été analysée par plusieurs personnes, et d'après les premiers retours, elle contient principalement des informations accessibles au public et que l'on peut récupérer sur les pages de profils LinkedIn ! En effet, cette base de données contient des noms complets, mais aussi des adresses e-mails. La bonne nouvelle, c'est que la base de données ne contient aucun mot de passe !

S'agit-il de données authentiques ?

Troy Hunt, le créateur du site HaveIBeenPwned a effectué l'analyse de 5 millions de comptes présents dans cette base de données (voir ici). D'après lui, cette base a été construite à partir de plusieurs sources, notamment grâce aux pages de profils LinkedIn, mais également à partir d'adresses e-mails fabriquées. Toutefois, en conclusion, il indique ce qui suit : "Mais les personnes sont réelles, les entreprises sont réelles, les domaines sont réels et, dans de nombreux cas, les adresses électroniques elles-mêmes sont réelles."

Au total, cette base de données regroupe des informations sur 35 millions de comptes LinkedIn, dont 200 000 comptes qui appartiendraient à des Français.

Finalement, il n'est pas nécessaire de s'inquiéter, mais comme d'habitude : restez vigilants. D'ailleurs, ce n'est pas la première base de données LinkedIn construite de cette façon qui est divulguée : en 2021, deux bases LinkedIn avaient été publiées avec 500 millions et 827 millions d'enregistrements.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.