Plus que des photos de vacances ou des déclarations d'amitié, c'est son CV que l'on publie sur LinkedIn, une plateforme où l'on retrouve des collègues ou de potentiels recruteurs. Seulement, le réseau social professionnel est menacé par des hackers qui ont mis la main sur toutes ces informations plutôt sensibles et les ont mises en vente sur le dark web. Au totak, 700 millions de comptes parmi les 750 millions que compte LinkedIn sont concernés. Et ces informations peuvent désormais être achetées par les plus offrants des cybercriminels.
>> A LIRE AUSSI - Aux origines de LinkedIn
Les risques du fishing
Avec cette fuite, le principal risque pour les utilisateurs concernés est le fishing, soit des mails frauduleux visant à extirper vos coordonnées bancaires. Les données issues de LinkedIn étant très spécifiques, les pirates peuvent donc vous cibler en imitant des mails qui vous parlent, et en copiant par exemple des entreprises où vous avez travaillé grâce aux adresses professionnelles récoltées. Ils peuvent également essayer d'infiltrer des entreprises stratégiques, ou plus grave encore, d'usurper votre identité à l'aide de toutes les informations obtenues. Car les pirates peuvent créer de toutes pièces un faux profil similaire au vôtre.
Dans ce genre de cas, changer de mot de passe ne sert malheureusement à rien car les pirates n'y ont pas accès. La seule chose à faire est de redoubler de vigilance en lisant vos mails. C'est par là que les hackers pourraient tenter une attaque. Vérifiez donc toujours l'adresse mail de l'expéditeur. Ne cliquez pas sur des liens douteux et n'entrez vos coordonnées bancaires que sur un site dont l'adresse commence par "https".
Une accumulation de fuites
LinkedIn a réagi dans un communiqué, affirmant qu'aucune faille de sécurité n'a été détectée et qu'il s'agit plutôt de l'agrégation de données déjà disponibles sur le dark web. "Nous tenons à affirmer qu’il ne s’agit pas d’une violation de données et qu'aucune donnée personnelle des membres LinkedIn n’a été exposée. Selon notre enquête initiale, ces données ont été extraites depuis LinkedIn et divers autres sites Internet et incluent les mêmes données signalées plus tôt cette année en avril 2021", explique l'entreprise, qui exclut tout piratage.