Les réseaux sociaux sont décidément un immense terrain de jeu pour les cybercriminels. Après la récente fuite Facebook et alors que LinkedIn a annoncé une semaine de congé simultanée pour ses employés, une archive contenant des données extraites de 500 millions de profils LinkedIn aurait été mise en vente sur un forum de piratage : noms, prénoms, adresses électroniques, numéros de téléphone, lieu de travail, etc. 2 autres millions d’enregistrements ont été divulgués comme preuve par l’auteur du message.
Les utilisateurs du forum de hacking peuvent consulter des échantillons divulgués moyennant 2 dollars environ. Quant à la base de données de 500 millions d’utilisateurs, elle a été mise aux enchères pour une somme à quatre chiffres, probablement en bitcoins, selon le site CyberNews.
Les données fuitées proviennent-elles de profils LinkedIn à jour ou pas ? Difficile de le savoir car la société n’a fait aucun commentaire à propos de cette affaire.
Ce n’est guère la première fois qu’une telle fuite se produit. Rien qu’en ce début d’année 2021, souvenons-nous de l’affaire Socialarks en janvier et de l’affaire COMB en février.
Alors, que faire pour se protéger ? Quitter le réseau social indigne de confiance. Radical et efficace. Ou garder son compte en changeant son mot de passe régulièrement avec un générateur de mots de passe forts, configurer une authentification à 2 chiffres et demeurer vigilant face aux risques potentiels liés aux fuites : usurpation d’identité ou hameçonnage, par exemple. Plus les cybercriminels disposent d’informations sur quelqu’un, plus il leur est simple de l’escroquer – ou d’escroquer son réseau.