Les réseaux sociaux sont souvent associés à une population plus jeune et à un comportement non professionnel, mais le terme englobe techniquement même les réseaux utilisés pour des sujets plus sérieusx. Depuis plus d’une décennie maintenant, le nom de LinkedIn est devenu synonyme de réseautage professionnel. Même s’il n’est pas aussi attrayant que Facebook, LinkedIn reste une cible privilégiée pour les hackers et les fuites, comme le montre le dernier incident impliquant 700 millions d’enregistrements d’utilisateurs.
Avant que les alarmes ne se déclenchent, LinkedIn n’a pas été piraté, ou du moins c’est ce que l’entreprise insiste à dire. Il n’y a pas eu de violation de données qui a conduit à ce que les données des utilisateurs soient volées par des hackers. Plus important encore, aucune donnée privée des membres du réseau n’a été exposée.
Ce qui s’est passé, selon LinkedIn, c’est une activité simple mais exhaustive d’extraction de données qui a abouti à ce chiffre impressionnant de 700 millions. Ce trésor de données comprenait les noms complets, les adresses électroniques, les numéros de téléphone et les informations professionnelles des utilisateurs. Le vendeur, qui se fait appeler « GOD User » TomLiner, a fourni un million d’enregistrements comme preuve de son butin, et des chercheurs indépendants ont confirmé qu’il s’agissait bien d’une affaire réelle.
Il ne s’agirait pas de la première fuite massive que connaît LinkedIn au cours de cette seule année. En avril dernier, un lot de 500 millions d’enregistrements d’utilisateurs a également été proposé au plus offrant. A l’époque, LinkedIn avait fait la même déclaration, rejetant la faute sur les méthodes de raclage de données, qui violent de toute façon ses conditions d’utilisation.
Bien que les données personnelles super-sensibles, comme les détails des cartes de crédit ou les messages privés, ne soient pas incluses dans le butin, les enregistrements comprennent suffisamment d’informations pour nuire aux utilisateurs. Les attaques par hameçonnage, les spams et même les tentatives de piratage par force brute ne sont pas loin d’être possibles, et il est conseillé aux utilisateurs de LinkedIn de changer leurs mots de passe, par mesure de sécurité.