LinkedIn maintient que la fuite de 500 millions de profils en ligne n’était pas une violation

  • FrançaisFrançais


  • Un panneau est affiché devant le siège social de LinkedIn à Mountain View, en Californie. (Photo par Justin Sullivan / Getty Images)

    LinkedIn a confirmé jeudi que 500 millions de profils LinkedIn avaient été mis en vente sur un forum de hackers.

    Cybernews a d’abord annoncé la nouvelle, rapportant que le pirate informatique avait divulgué quatre fichiers contenant les noms complets, les adresses e-mail, les numéros de téléphone et les informations sur le lieu de travail des utilisateurs de LinkedIn. LinkedIn a publié une déclaration disant que la société avait enquêté sur les données mises en vente par l’acteur de la menace, et bien qu’elle inclue des données de profil de membre publiquement visibles qui semblent avoir été extraites de LinkedIn, «il ne s’agissait pas d’une violation de données LinkedIn, et non Les données de compte de membre privé de LinkedIn ont été incluses dans ce que nous avons pu examiner. »

    Javvad Malik, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré que LinkedIn était devenue l’une des marques les plus usurpées en matière de phishing, et avoir accès à un tel trésor d’informations peut aider à convaincre les attaques de phishing et d’ingénierie sociale.

    «La grâce salvatrice ici, dans une certaine mesure, est que tout cela semble être une information accessible au public, a déclaré Malik. «Ainsi, même s’il ne peut divulguer rien qui n’aurait pas déjà pu être obtenu, le fait de disposer de toutes les informations dans un seul référentiel le rend très utile pour les attaquants. Les utilisateurs doivent toujours se méfier des e-mails qui semblent provenir de LinkedIn ou d’autres réseaux de médias sociaux, et plutôt que de suivre des liens, accédez directement au site Web pour lire les messages ou pour répondre aux notifications. »

    Michael Isbitski, évangéliste technique chez Salt Security, a déclaré que toutes les données divulguées sont des formes d’informations personnelles identifiables, et que l’exposition de ces données entraîne certainement des impacts potentiels sur la vie privée. Isbitski a déclaré qu’à l’instar de la récente fuite sur Facebook plus tôt dans la semaine, le pirate informatique avait divulgué des données plus anciennes. Il semble également avoir été extrait d’autres sites en plus des informations de profil d’utilisateur public LinkedIn.

    «Sur le spectre de gravité des fuites, c’est relativement plus faible car une grande partie des données pourrait probablement être collectée grâce à des techniques de reconnaissance traditionnelles comme les recherches sur Internet et l’interrogation des plateformes de médias sociaux, a déclaré Isbitski. «Nous constatons de nombreux cas d’attaques par raclage de contenu contre des organisations où les données considérées comme publiques ou à usage limité deviennent soudainement affectant la confidentialité lorsqu’elles sont rassemblées ou représentent une partie importante de la base d’utilisateurs totale.»

    Dirk Schrader, vice-président mondial de la recherche sur la sécurité chez New Net Technologies, a déclaré que les données des médias sociaux servent à la fois de «nouveau pétrole» pour les géants des médias sociaux et d’or pur pour tout gang de cybercriminalité essayant d’utiliser les détails pour des campagnes de phishing, la fraude au PDG, et le vol d’identité, d’autant plus que LinkedIn se considère comme un réseau professionnel.

    «Pour les utilisateurs de LinkedIn concernés, la seule option est de renforcer leur sécurité et pour les entreprises de sensibiliser à nouveau à la sécurité», a-t-il déclaré.

    .

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *