Le géant des réseaux sociaux professionnels Linkedin a récemment dévoilé qu’un hacker avait mis en vente une base d’informations intégrant des renseignements sur des centaines et des centaines de millions d’inscrits sur la plateforme.
Après Facebook … c’est au tour de Linkedin !
Ces informations intègrent des données personnelles comme par exemple des identifiants, des numéros ou encore des mails. Ces renseignements peuvent être vus par chaque internaute. Ainsi, après Facebook, c’est le mastodonte Linkedin qui a été touché par un hacking de grande ampleur et une fuite d’informations personnelles conséquente. Au même titre que Facebook, ce sont près de 500 millions d’individus qui seraient concernés, ce qui correspond tout de même à près de deux tiers des personnes abonnées à ce portail web destiné aux professionnels.
Si on se fit à un rapport du groupe CyberNews, les hackers ont effectué la récupération d’une gigantesque base d’informations provenant de la plateforme Linkedin, et ils ont pris la décision de les vendre sur le dark web. Pour ce qui est du réseau social, qui appartient au géant Microsoft, la véracité de cette base de données a été confirmée. Néanmoins, l’enquête interne a prouvé que ce n’était pas une fuite. Si on se fit au groupe Linkedin, les pirates ont effectué la récupération et la compilation des différentes données publiques, normalement grâce à une plateforme tiers.
Une base de données en or pour du phishing
Le souci est que ces informations intègrent des données personnelles comme par exemple les identifiants de compte, les noms, les mails, les numéros, les renseignements sur le lieu de travail, les liens en direction de pages de réseaux sociaux ou encore les sexes. Le hacker a posté sur le web un extrait intégrant deux millions de comptes, et il le propose à la vente pour une somme à quatre chiffres (moins de dix mille dollars).
Ainsi, l’affaire n’est pas comparable à celle du groupe Facebook où il était possible d’avoir accès à des mots de passe dans la base de données. Néanmoins, ce genre de fuites peut engendrer des soucis de sécurité de type spam, phishing (hameçonnage), voire même aller encore plus loin avec de l’usurpation d’identité. Sans oublier que des pirates, possédant l’identifiant d’un compte, ont la possibilité de dénicher le mot de passe grâce à la force brute. Lorsqu’on sait qu’énormément d’utilisateurs font le choix d’un mot de passe simpliste, les pirates ont dans ce cas une occasion en or. La plupart du temps, ils ont seulement besoin de quelques petites secondes afin de mettre la main sur le bon mot de passe.
De possibles attaques d’hameçonnage et de spams
La vente de ces informations touche environ trois quarts des utilisateurs du réseau social professionnel. Cette récolte d’informations à des buts pécuniaires demeure un acte malveillant ne respectant pas les CGU du portail, proscrivant n’importe quel usage de logiciels, bots, extensions liées à des moteurs de recherche ou encore plug-in offrant la possibilité de « scraper » des renseignements, ce qui signifie procéder à l’extraction automatique du portail internet.
Le groupe Cybernews a dévoilé les soucis liés à une telle vente d’informations, qui peut donner la possibilité d’effectuer des offensives de phishing ou encore des campagnes massives de spam grâce aux 500 millions de mails dévoilés. Cette fuite offre aussi la possibilité aux internautes malveillants de forcer les mots de passe du réseau social via les numéros. Via les données personnelles des utilisateurs de Linkedin, il est même possible d’effectuer des hameçonnages extrêmement poussés et de procéder à des usurpations d’identité.
La plateforme de la chaîne d’information américaine CyberNews a affirmé que les sociétés de réseaux sociaux sont en règle générale protégées contre ce genre de méthodes malveillantes, même si cela peut parfois être insuffisant. En tout cas, cette affaire a fait grand bruit en avril, dans le monde du web, avec celle de la présence des informations de près de 533 millions d’utilisateurs du géant Facebook sur ce même forum de hackers (des renseignements qui étaient en vente depuis juin 2020, à la suite d’une fuite apparue en 2019 sur le réseau social).