Les violations de données peuvent mettre en danger la vie privée des utilisateurs. C'est quelque chose qui pourrait affecter toutes sortes de services et de plateformes que nous utilisons au quotidien. Les pirates tirent parti des vulnérabilités existantes et collectent des informations qu'ils peuvent ensuite mettre en vente sur le réseau. Dans cet article, nous faisons écho à la façon dont des millions de comptes utilisateurs LinkedIn vendent.
Les données de millions d'utilisateurs de LinkedIn, à vendre
Un pirate a utilisé une technique connue sous le nom de grattage de données . Il s'agit essentiellement d'un processus dans lequel un attaquant peut collecter une grande quantité de données à partir d'un site Web, d'une application ou d'un service.
Gardez à l'esprit qu'il y a quelques mois, une fuite de centaines de millions de profils d'utilisateurs a été rendue publique sur le Dark Web. Il s'agissait simplement des données personnelles et non des mots de passe pour accéder aux comptes.
Maintenant, cependant, un cybercriminel se faisant appeler TomLiner a mis en vente pas moins de 700 millions d'enregistrements d'utilisateurs LinkedIn . Cela comprend une grande variété d'informations sur la victime, telles que son nom, son numéro de téléphone, email, enregistrement de localisation, tout ce qui touche à l'expérience professionnelle, etc.
Cette information a une grande valeur sur le net
Nous devons mentionner qu'ils ne vendent pas le compte lui-même, car ils n'ont pas de mots de passe d'accès. Ce qu'ils font, c'est vendre des données personnelles , quelque chose qui a une grande valeur sur Internet et qui pourrait sérieusement compromettre la vie privée de ces utilisateurs.
Un cybercriminel potentiel pourrait utiliser toutes ces données personnelles pour lancer attaques de phishing personnalisées etc. Il convient de noter que certaines de ces informations personnelles contiennent des e-mails ou des numéros de téléphone, ils peuvent donc même les utiliser pour contacter la victime.
Depuis LinkedIn, ils indiquent qu'ils analysent le problème pour déterminer comment cela a pu se produire. Ils indiquent que, du moins avec l'analyse initiale dont ils disposent, il s'agit d'un ensemble de données qu'ils ont pu extrait du service lui-même et aussi de d'autres sources . Cependant, ils indiquent que l'extraction de données est une violation de leurs conditions d'utilisation et qu'ils s'efforcent de garantir la confidentialité des utilisateurs.
Il est très important que les utilisateurs de cette plate-forme gardent toujours bon sens dans l'esprit et éviter d'être victime d'attaques de phishing. Avec les données à leur disposition, un pirate potentiel pourrait être en mesure de lancer une telle attaque en profitant de l'adresse e-mail ou du numéro de téléphone. Ils peuvent même se faire passer pour une société supposée offrant un emploi ou demandant plus d'informations personnelles. Nous savons déjà qu'il existe des problèmes de confidentialité dans les réseaux sociaux et les services comme celui-ci.
Nous devons toujours garder à l'esprit l'importance de préserver nos informations, de ne pas commettre d'erreurs lors de la navigation sur Internet. Cela inclut également d'être préparé à d'éventuelles fuites de données qui pourraient être utilisées contre nous et d'accéder uniquement aux sources officielles et de ne pas télécharger les fichiers possibles que nous recevons ou d'ouvrir des liens non sécurisés.