LinkedIn et la quasi-totalité de ses 756 millions d’inscrits victimes d’un piratage ou d’un internaute opportuniste ? Le 22 juin dernier, un internaute a affirmé avoir volé les informations personnelles (numéros de téléphone, adresses email, adresses postales, données de géolocalisation, parcours professionnel, les noms de profil des autres comptes sur les réseaux sociaux, etc.) de plus de 700 millions de comptes, soit celles de 92 % des comptes en ligne sur le réseau social professionnel.

Une récolte massive d’informations personnelles authentifiée par le site spécialisé Restore Privacy, qui a analysé l’échantillon des données d’un million de comptes que le pirate avait posté pour appâter des acheteurs. Le site ajoute que les données proposées à la vente sur un forum de hackers sont fraîches et datent de 2020 et 2021. Précieuses, elles peuvent potentiellement servir pour usurper une identité, lancer d’énormes campagnes de phishing et de spams. LinkedIn a confirmé auprès de Restore Privacy qu’une partie des données avaient été obtenues en collectant des informations depuis son interface de programmation applicative, mais assure que le pirate a pu obtenir l’autre partie auprès d’autres sources.

Ainsi LinkedIn dément auprès de Libération avoir été piraté ou avoir été victime d’une fuite de données. L’entreprise précise que les informations mises en vente par le pirate proviennent d’une «accumulation de données en provenance de différentes sources dont des données qui auraient été “scrappées” sur LinkedIn». Dit grossièrement, le pirate aurait simplement compilé les données publiées par les internautes sur le réseau social avec d’autres données trouvées ailleurs.

Ce n’est pas la première fois cette année que les données des utilisateurs de l’entreprise, créée en Californie, sont proposées à la vente. Déjà en avril, les données de 500 millions de comptes avaient été mises en vente par un pirate, pour un prix de départ de 1 000 dollars. LinkedIn avait conduit sa propre enquête. Cette fois, le hacker avec qui Restore Privacy est entré en contact, propose l’ensemble des informations personnelles de millions de personnes pour la modique somme de 5 000 dollars.

Les utilisateurs inquiets peuvent vérifier sur le site Cybernews s’ils sont concernés par une éventuelle fuite de données. Même si la confidentialité des données de certains internautes a potentiellement déjà pu être compromise lors des fuites qui ont touché Facebook, l’éditeur de jeux vidéo Electronic Arts (EA), etc. et même Pôle Emploi. En février, Libération avait révélé que les informations personnelles de 500 000 patients avaient été volées à des laboratoires avant d’être mises en ligne.