Alors que le réseau social Facebook était récemment touché par le piratage de 533 millions de comptes, c’est à présent la plateforme Linkedin qui est confrontée à du "scraping" ou de l’extraction et l’agrégation de données disponibles sur un ou plusieurs sites internet.

L’information a été révélée par le site Cybernews qui explique que l’archive concernant ces informations a été mise en vente sur un forum de pirates populaire.

Parmi les informations extraites on retrouve les noms et prénoms des utilisateurs, leurs adresses électroniques, leurs numéros de téléphone, des informations sur leur lieu de travail, etc. Le site explique aussi que "l’acteur de la menace semble mettre aux enchères la base de données beaucoup plus importante de 500 millions d’utilisateurs pour au moins une somme à quatre chiffres, probablement en bitcoins".

Le site Cybernews propose un outil pour vérifier si vos données sont concernées par cette fuite.

Vol de données ?

Sur son site, la plateforme Linkedin a communiqué : "Nous avons enquêté sur un prétendu ensemble de données LinkedIn qui a été mis en vente et avons déterminé qu’il s’agit en fait d’une agrégation de données provenant d’un certain nombre de sites web et de sociétés. Il comprend des données de profil de membres accessibles au public qui semblent avoir été extraites de LinkedIn. Il ne s’agit pas d’une violation de données de LinkedIn, et aucune donnée de compte privé de membre de LinkedIn n’a été incluse dans ce que nous avons pu examiner".

Le réseau social Linkedin explique également que : "toute utilisation abusive des données de nos membres, telle que le scraping, viole les conditions d’utilisation de LinkedIn. Lorsque quelqu’un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n’ont pas acceptées, nous nous efforçons de l’arrêter et de le tenir pour responsable".

En attendant, et comme à chaque fuite de données, la prudence et la vigilance s’imposent. Les données disponibles pourraient être utilisées dans le cadre de campagnes de spam ou encore de phishing.