Les données de 500 millions de comptes Linkedin sont actuellement en vente sur Internet selon CyberNews, un magazine spécialisé dans la cyber sécurité. Microsoft, le propriétaire de ce réseau social professionnel, parle lui d’une agrégation de contenus et non d’un vol de données
Après le retour du Facebook Data Leak, qui a exposé une partie des données de plus de 500 millions d’utilisateurs, C’est au tour de LinkedIn, le réseau social professionnel de Microsoft, de connaître semble-t-il une importante fuite des données de ses utilisateurs. Celles de 500 millions de comptes auraient été exposées selon CyberNews, un magazine spécialisé dans la cyber sécurité.
Du phishing dissimulé ?
Le site montre des fichiers où apparaissent les prénoms, noms, e-mail, téléphone, sexe, identifiants Linkedin, liens vers les profils ou d’autres réseaux sociaux, etc. Le hacker propose un échantillon de deux millions de comptes afin de prouver la qualité de son fichier moyennant une somme à seulement quatre chiffres précise CyberNews. Du phishing dissimulé à ce prix ? Un tel fichier comporte par ailleurs plus ou moins les mêmes dangers que celui précédemment fuité avec les données de Facebook.
L’Alliance FIDO dévoile une étude révélant que 40% des utilisateurs en France (45% dans le monde) ont vu leurs comptes de réseaux sociaux compromis ou connaissent un proche à qui cela est arrivé. Cette étude révèle également que 61% des personnes interrogées en France (58% dans le monde) pensent en premier à la protection de leur téléphone (devant les autres appareils – ordinateur portable, tablette…) lorsqu’il s’agit de la sécurité de leurs comptes sur les réseaux sociaux.
Microsoft dément l’existence d’une brèche dans le système d’information de Linkedin.
Microsoft, le propriétaire de ce réseau social professionnel, a démenti partiellement l’information le 8 avril. Il évoque l’aggrégation de contenus relatifs aux utilisateurs de Linkedin et non d’un vol de données ou d’une brêche dans le système d’information de Linkedin.
Décidément, les nombreux outils en ligne (Azure, Office 365, etc.) appartenant à Microsoft sont clairement la cible des cyber criminels. Certains d’entre eux ont été utilisés lors de plusieurs cyber attaques de grande ampleur, dont celle contre Solarwinds, que le président de Microsoft considère lui-même comme la plus importante de tous les temps.