En juin dernier, une base de données contenant les informations de 700 millions d’utilisateurs du réseau social professionnel LinkedIn a été mise en vente sur un forum. Pour prouver l’authenticité de cette liste, l’auteur de l’annonce avait mis en ligne un échantillon contenant des informations sur un million de personnes. Désormais, c’est toute la base de données qui a été divulguée.
187 gigaoctets de données sur 700 millions d’utilisateurs LinkedIn
La base de données recueille les informations de 92% environ des utilisateurs de LinkedIn, soit environ sept cents millions de personnes. Cette base de données est téléchargeable via le protocole BitTorrent, grâce à un fichier « .torrent » qui s’échange sur des canaux privés de Telegram.
L’ensemble de la base de données fait 187 gigaoctets. Les informations regroupent le nom, l’identifiant, le lien du profil, la localisation et l’adresse e-mail des utilisateurs concernés. Pour LinkedIn, il n’y a pas eu de fuite de données puisque la plupart de ces renseignements, collectés à travers un API du site, sont déjà publics. Donc, en théorie, le réseau social veut ainsi laisser entendre qu’il n’y a pas matière à s’inquiéter et qu’il n’y a pas de problème de sécurité de son côté. Cependant, tous les utilisateurs ne renseignent pas leur adresse e-mail sur LinkedIn.
Il est ainsi possible que cette liste ait déjà fusionnée avec une autre base de données provenant d’une autre source. Il faut effectivement savoir que les pirates utilisent de plus en plus des API de sites comme Instagram, Facebook ou Clubhouse pour collecter le maximum de données publiques sur les internautes.
