Fuites de données Linkedin
Découverte de bases de données de membres Français et Canadiens de Linkedin. Avez-vous pris des cyber mesures pour vous protéger, vous et votre entreprise ?
La diffusion de bases de données Linkedin est une très longue histoire d’amour entre pirates et le réseau social professionnel. Depuis 2016, les fuites se suivent et se ressemblent presque. Un Go par-ci, 10Go par là, 42 Go ici, etc. les bases de données que le Service Veille ZATAZ a pu croiser sont au nombre de 102.
Les dernières bases de données Linkedin en date sont sorties en décembre 2021. Du « scrapping », comprenez une interception automatisée via le site lui même, sans passer par l’infiltration d’un serveur.
D’abord vendue, la base de données globale est depuis découpée en morceau (par pays) et diffusée au grés des envies malveillantes. En mai 2021, plus de 12 millions de membres français étaient mis en vente quelques centaines de dollars. 20 millions de comptes pour le Canada.
Du payant au gratuit
Un an plus tard, ces mêmes bases de données ressortent de leur torpeur hivernale pour des diffusions gratuites. Inquiétant ? Oui, surtout si vous n’avez pas pris les mesures concernant votre adresse électronique. Le nombre d’adresses professionnelles pouvant apparaitre dans les bases de données que le Service Veille ZATAZ a pu consulter pourraient laisser présager de nombreuses tentatives d’infiltrations par le biais de missives électroniques.
Pour la France, 42,4 Go de contacts (12 365 154 membres).
Je vous passe les webmails qui peuvent rapidement se transformer en chevaux de Troie bien involontaire en cas d’infiltration. Réfléchissez aux informations hébergées sur votre @Orange.fr ; @Gmail.com ou autres @bell.net. Un webmail n’est pas un cloud, un NAS, bref un lieu de toutes les sauvegardes de données professionnelles et ou sensibles et personnelles.
Que faire ? Comme je vous le montrais déjà en janvier dernier, dites-vous que l’adresse mail utilisée sur votre Linkedin est corrompue. Elle pourra être exploitée dans des tentatives malveillantes allant du « simple » pourriel, en passant par la tentative de collecte de données ou autre ransomware.
Il va falloir redoubler de vigilance face aux courriels que vous allez dorénavant recevoir. Si un outil de contrôle des emails reçus n’est pas négligeable (Mailinblack, etc.), ils ne pourront rien face à un cyberattaque qui vous sera totalement consacrée. Seule votre réflexion et hygiène numériques pourront vous sauver !