En juin, un hacker a réussi à collecter les données de 700 millions de comptes LinkedIn, soit 92% du parc total. Aujourd’hui, celui qui se fait appeler Tom Liner déclare à la BBC qu’il a fait ce hack « pour le fun ».
Le hacker a mis en vente les 700 millions de comptes LinkedIn sur un forum spécialisé. Le montant demandé était équivalent à 4 200 euros environ. Il proposait un échantillon gratuit avec un million de comptes pour prouver que le contenu était bel et bien réel. Des vérifications ont montré que les données appartenaient effectivement à des personnes inscrites. On retrouvait noms, adresses e-mail, numéros de téléphone, adresses postales, lieux de géolocalisation, noms et liens des profils LinkedIn, expériences professionnelles, sexe et pseudos d’autres réseaux sociaux.
« Il m’a fallu plusieurs mois pour le faire », raconte le hacker. « C’était très complexe. J’ai dû pirater l’API de LinkedIn. Si vous effectuez trop de demandes de données d’utilisateur en une seule fois, le système vous bannit définitivement », précise-t-il.
Et petite surprise : le fameux Tom Liner assure que le vol de 533 millions de comptes Facebook en avril dernier était également son œuvre. Il assure que la méthode de récupération était relativement similaire entre Facebook et LinkedIn. Cela implique dans les deux cas d’abuser d’une API pour collecter un maximum d’informations.
