Un pirate a mis en vente les données de 92% des utilisateurs du réseau social LinkedIn, qui avait déjà vécu un incident similaire en avril dernier. Selon le site RestorePrivacy, une faille dans l’interface de programmation serait à l’origine du vol.
Les données de 700 millions d’utilisateurs du réseau social professionnel LinkedIn ont été mises en vente sur le darknet, constatent les analystes du site RestorePrivacy.
UPDATE: We made contact with the person selling 700 million LinkedIn records. This is an entirely new batch of data that was harvested through the LinkedIn API. We've added additional screenshots and info to our article:https://t.co/CHXSmbeTdO
— RestorePrivacy (@ResPrivacy) June 29, 2021
Ayant étudié un échantillon des données d’un million d’usagers exposé par l’auteur du vol sur un forum, les spécialistes ont vu la nature des informations corrompues. Outre les courriels, elles contiennent l’identité des utilisateurs, leur numéro de téléphone, leur adresse physique ainsi que leur géolocalisation.
Les identifiants des comptes de leurs autres réseaux sociaux et leur salaire par déduction ont également été volés, indique RestorePrivacy, en soulignant qu’il est pour l’heure impossible de savoir si le pirate a accédé aux mots de passe.
Toujours d’après le site, une faille dans l’interface de programmation serait à l’origine du vol des données qui concerne ainsi 92% des 756 millions d’utilisateurs du réseau.