RECEVOIR UNE BROCHURE
CANDIDATER
ÊTRE APPELÉ
Le 6 avril, quelques jours après Facebook, c’est le réseau professionnel LinkedIn qui était victime de hackeurs. Les informations d’environ 500 millions de profils sont en vente sur un forum.
C’est le spécialiste de la cybersécurité CyberNews qui a découvert cette terrible violation, mettant en lumière un flux conséquent d’identifiants LinkedIn, noms de famille, postes en cours, adresses électroniques, numéros de téléphone, et liens directs vers des profils LinkedIn ou autres réseaux sociaux. Cependant, aucun mot de passe ni information bancaire ne semblent avoir été affectés à ce jour
LinkedIn dément : le réseau social n'a pas été piraté
Peu après la découverte de Cybernews, Linkedin a publié un communiqué officiel pour rassurer ses utilisateurs. Visiblement, les données n’ont pas été collectées lors d’un piratage. “Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu’il s’agissait en fait d’une agrégation de données provenant d’un certain nombre de sites Web et d’entreprises. Il inclut des données de profil de membre visibles publiquement qui semblent avoir été extraites de LinkedIn. Il ne s’agissait pas d’une violation de données LinkedIn, et aucune donnée privée de LinkedIn n’a été incluse dans ce que nous avons pu examiner” avance Linkedin.
La base de données aurait donc été constituée en faisant du « scraping », de l’extraction de données à grande échelle. On ignore encore comment le pirate a pu s’y prendre précisément. Les informations des utilisateurs peuvent avoir été récupérées sur des réseaux sociaux à la sécurité défaillante, ou via des logiciels et extensions de navigateur malveillants.
Si vous pensez que vos informations sur LinkedIn ont pu être divulguées, certaines précautions sont recommandées pour éviter d’être victime d’une attaque virtuelle :
- Méfiez-vous des messages ou des demandes de connexions suspectes sur LinkedIn
- Changez votre mot de passe sur la plateforme et sur les comptes de messagerie
- Permettre identification de deux facteurs – un mot de passe temporaire supplémentaire, envoyé par e-mail ou SMS par exemple – sur tous vos comptes en ligne (email et réseaux sociaux)
- Ne cliquez sur aucun message texte (SMS) ou e-mail que vous jugez suspect.
