LinkedIn aurait subi une fuite de données massive, exposant les données de plus de 700 millions de ses utilisateurs, soit environ 92% de sa base d’utilisateurs. La fuite a été signalée pour la première fois par Restore Privacy.

Les données ont été obtenues par un pirate informatique qui a exploité l’API officielle de LinkedIn. Le pirate informatique vend actuellement les informations en ligne et a publié un échantillon des données le 22 juin, contenant les informations d’un million d’utilisateurs. Les données utilisateur divulguées comprennent les informations suivantes :

Adresses e-mail Noms complets Numéros de téléphone Adresses physiques Enregistrements de géolocalisation Nom d’utilisateur et URL de profil LinkedIn Expérience/expérience personnelle et professionnelle Sexes Autres comptes et noms d’utilisateur de réseaux sociaux

Pour l’instant, il ne semble pas que les informations de connexion ou les informations financières sensibles fassent partie de la fuite. Cependant, les données incluent les salaires présumés et les informations obtenues pourraient toujours constituer une menace pour les utilisateurs.

Selon Restore Privacy, les informations sont exactes et à jour à partir de 2020 et 2021 et peuvent exposer les utilisateurs de LinkedIn à un risque d’usurpation d’identité. “De plus, les mauvais acteurs peuvent utiliser les données disponibles, en particulier les noms d’utilisateur, les e-mails et les informations personnelles, pour accéder à d’autres comptes.”

Ce n’est pas la première fuite que LinkedIn a subie cette année. En avril, la plate-forme de réseautage social a subi une fuite de données similaire affectant 500 millions de comptes. Cependant, selon LinkedIn, les informations étaient une “agrégation de données provenant d’un certain nombre de sites Web et d’entreprises” et ne comprenaient que des informations d’utilisateur consultables publiquement sur le site.

Facebook a également fait face à une fuite majeure cette année suite à une brèche survenue en 2019.

LinkedIn a fait une déclaration concernant la récente fuite. Semblable à la fuite précédente en avril, la société affirme que les données vendues “ont été extraites de LinkedIn et d’autres sites Web” et qu’elles “incluent les mêmes données signalées plus tôt cette année”.