La plateforme LinkedIn, qui compte plus de 750 millions d’inscrits, a été de nouveau visée par un scraping. En juin dernier, une base de données contenant des informations sur 700 millions d’utilisateurs du site était en vente sur un forum. La personne qui avait publié l’annonce avait également mis en ligne un échantillon avec un million d’entrées, ce qui avait permis de valider son authenticité. Cette fois, c’est la base de données tout entière qui est divulguée.
Selon les informations de Privacy Sharks, les données récupérées peuvent être les noms, genres, adresses, numéros de téléphone et les titres professionnels des utilisateurs du réseau social.
Ces données pourraient être utilisées lors de campagnes futures de phishing estime le site spécialisé Restore Privacy. Cette technique consiste à arnaquer un utilisateur sur internet à partir de faux liens dans le but de récupérer ses informations personnelles ou bancaires.
LinkedIn maintient qu’il n’y a eu aucune fuite d’informations puisque la plupart de ces renseignements, pris via un API du site, sont déjà publics. Les adresses e-mail ne sont pas publiques, mais la base de données n’en contient pas pour chaque utilisateur. Ceci tend à suggérer qu’elle a été fusionnée avec une autre base de données venant d’une source différente.
Selon RestorePrivacy, les données sont récentes avec des profils datés de 2020 à 2021. Ce qui signifie que LinkedIn est dans l’incapacité d’empêcher le siphonnage de données, et qu’un pirate peut donc continuer de récupérer une partie des données publiques. Du côté du réseau social, il a été confirmé que le fichier était bien authentique, mais on se défend de tout problème de sécurité. En clair, n’importe qui peut récupérer les données de Linkedin puisqu’il s’agit de pages publiques, mais le fait de les compiler et les vendre est un délit.
La plateforme indique à Ouest-France « enquêter sur ce problème ». LinkedIn assure qu’il ne s’agit pas d’une fuite de données, expliquant que les données piratées « ont été scrapées depuis LinkedIn et divers autres sites Internet, et incluent les mêmes données qui avaient déjà été signalées il y a quelques mois ».