avril 6, 2021

Données extraites de 500 millions d’utilisateurs de LinkedIn trouvés en vente en ligne

Par andy1712


Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées, qui pourrait être utilisée pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

concept de violation de données.  Confidentialité du calcul Internet compromise.  réseau non sécurisé et transfert de données.  hacker piraté dans le système.  cybercriminalité.  Fond de code binaire rouge avec icône de cadenas noir ouvert.

Image: iStockphoto / Suebsiri

Une mine massive de données de compte LinkedIn a été trouvée en vente en ligne, contenant 500 millions d’enregistrements d’utilisateurs, y compris des adresses e-mail, des numéros de téléphone, des liens vers d’autres profils de réseaux sociaux et des détails professionnels.

Rapporté par les chercheurs de CyberNews, la fuite a été publiée sur un forum populaire auprès des pirates informatiques par un utilisateur demandant un «prix minimum $$$$ à quatre chiffres» pour accéder à la base de données complète des informations de compte volées.

VOIR: Politique de protection contre le vol d’identité (TechRepublic Premium)

Pour prouver la légitimité de l’information, le fuyant a inclus deux millions d’enregistrements comme échantillon que les utilisateurs du formulaire peuvent afficher pour 2 $ de crédits spécifiques au forum. Les chercheurs de CyberNews ont pu confirmer que les données contenues dans l’échantillon étaient légitimes, mais ont ajouté qu ‘”il n’est pas clair si l’acteur de la menace vend des profils LinkedIn à jour, ou si les données ont été prises ou agrégées à partir d’une violation antérieure subie. par LinkedIn ou par d’autres sociétés. ”

Les données divulguées comprenaient «une variété d’informations principalement professionnelles», notamment des identifiants LinkedIn, des noms complets, des adresses e-mail, des numéros de téléphone, le sexe de l’utilisateur, des liens vers des profils LinkedIn, des liens vers d’autres profils de réseaux sociaux connectés, des titres professionnels et d’autres travaux. données connexes. Les données divulguées ne semblent contenir aucune carte de crédit ou d’autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude.

Cependant, le manque de documentation financière ou d’identification ne signifie pas que les données divulguées ne sont pas dangereuses. “Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d’autres violations de données afin de créer des profils détaillés de leurs victimes potentielles. Avec ces informations en main, ils peuvent lancer des attaques de phishing et d’ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d’identité contre les personnes dont les informations ont été exposées sur le forum des hackers », a déclaré CyberNews.

VOIR: Ingénierie sociale: une aide-mémoire pour les professionnels (PDF gratuit) (TechRepublic)

LinkedIn se décrit comme ayant près de 740 millions d’utilisateurs; si le fuyant vendant ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie des 500 millions d’enregistrements divulgués. Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en:

  • Modification des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn.
  • Créer un mot de passe fort, aléatoire et unique et le stocker dans un gestionnaire de mots de passe qui peut remplir automatiquement les connexions.
  • Activation de l’authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA.
  • Méfiez-vous des messages LinkedIn et des demandes de connexion de personnes inconnues.
  • Apprendre à identifier les e-mails et les SMS de phishing.
  • Ne jamais ouvrir de liens vers des sites Web à partir d’un e-mail, mais plutôt naviguer manuellement vers un site et s’y connecter.
  • Installation de logiciels anti-hameçonnage et anti-malware puissants.

En plus de prendre les précautions nécessaires avec votre sécurité, c’est aussi une bonne idée de vous abonner à un site Web comme Ai-je été pwned, qui vous avertira si votre adresse e-mail est trouvée dans une violation de données qu’elle a analysée et ajoutée à sa base de données principale des comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d’agir immédiatement en utilisant les conseils de sécurité ci-dessus.

Regarde aussi