Les données de 500 millions d'utilisateurs LinkedIn mises en vente en ligne

Les informations privées de plus de 500 millions de personnes ainsi que jusqu'à 780.000 adresses électroniques se sont retrouvées entre les mains d'acteurs malveillants ©ANP XTRA

Les données de 500 millions d'utilisateurs de LinkedIn sont mises aux enchères sur un forum de hackers. L'autorité italienne de protection de la vie privée a ouvert une enquête.

La cybersécurité sur les réseaux sociaux traverse décidément des temps difficiles ces derniers jours. Après la méga-fuite de données d'utilisateurs Facebook, c'est au tour de LinkedIn d'être la cible des hackers. Point commun entre les deux cas: le nombre de personnes concernées, soit un demi-milliard.

Selon le site Cybernews, les informations privées de plus de 500 millions de personnes, ainsi que jusqu'à 780.000 adresses électroniques se sont retrouvées entre les mains d'acteurs malveillants. Parmi ces données figurent, notamment, des identifiants LinkedIn, des noms, numéros de téléphone, des liens vers d'autres profils de réseaux sociaux et des informations liées à la profession, telles que le lieu de travail.

"Il ne s'agit pas d'une fuite de données de LinkedIn, et aucune donnée de compte privé n'a été incluse dans ce que nous avons pu examiner."
LinkedIn

"Des données accessibles au public"

L'histoire ne s'arrête pas là puisqu'une archive contenant des données prétendument extraites de ces 500 millions de profils LinkedIn a été mise aux enchères sur un forum de hackers, pour une "somme à quatre chiffres", vraisemblablement en bitcoins, selon Cybernews. Le responsable de cette vente en donne pour preuve un échantillon de 2 millions d'enregistrements. Les utilisateurs du forum de piratage peuvent même consulter des aperçus de ces informations pour environ 2 dollars par échantillon.

De son côté, LinkedIn a plus ou moins confirmé l'information, arguant qu'il ne s'agit toutefois pas d'une fuite du réseau social. "Nous avons déterminé qu'il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites web et de sociétés", a indiqué l'entreprise dans un communiqué lacunaire jeudi. "Il comprend des données de profil de membres accessibles au public qui semblent avoir été extraites de LinkedIn. Il ne s'agit pas d'une fuite de données de LinkedIn, et aucune donnée de compte privé n'a été incluse dans ce que nous avons pu examiner."

Enquête ouverte en Italie

Si on ne connait pas encore l'origine exacte de cette "fuite" de données, l'Italie a décidé de saisir le problème à bras-le-corps en ouvrant une enquête. L'autorité italienne de protection de la vie privée appelle les utilisateurs concernés à "prêter une attention particulière à toute anomalie" liée à leur numéro de téléphone et à leur compte. Le régulateur souligne également que le pays compte l'un des plus grands nombres d'abonnés à LinkedIn en Europe.

Ces enquêtes sont rendues possibles par le RGPD entré en vigueur en mai 2018.

Cette décision italienne fait écho à une annonce similaire de l'autorité irlandaise chargée de la protection de la vie privée, concernant, cette fois la fuite de Facebook le week-end dernier.

Ces enquêtes sont rendues possibles par le règlement général sur la protection des données de l'Union européenne (RGPD) entré en vigueur en mai 2018, qui ouvre la voie aux régulateurs pour imposer des amendes aux entreprises en infraction. Ces sanctions peuvent monter jusqu'à 4 % de leurs ventes annuelles.

Êtes-vous concerné par la fuite de Facebook?

Vous voulez savoir si vous faites partie des 3 millions d'utilisateurs belges concernés par la fuite de données sur Facebook? Le site haveibeenpwned.com vous indique si votre adresse mail et/ou votre numéro de téléphone ont fait l'objet d'une faille de sécurité ces dernières années. Le site vous donne aussi quelques conseils pour améliorer la sécurité de vos données.

L'Autorité de protection des données recommande, de son côté, le site jesuisconcerne.be, concernant ici spécifiquement la faille de Facebook, à l'aide de votre numéro de téléphone.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés