Linkedin

  • "COMB" : 3,2 milliards de mots de passe piratĂ©s rĂ©unis dans une seule base de donnĂ©es !

    3,2 milliards de mots de passe et identifiants sont dans la nature. Ils permettent de se connecter à Gmail, Hotmail mais aussi Netflix ou encore LinkedIn. Cela n'est pas un scoop mais maintenant ces infos piratées sont compilées dans une base de données appelée COMB (« Combilation Of Many Breaches »).

    L’annĂ©e 2021 confirme les alertes de plusieurs experts sur les dangers en matiĂšre de cybersĂ©curitĂ©. Alors que des systĂšmes publics ont rĂ©cemment Ă©tĂ© la cible d’attaques – un systĂšme de rĂ©serve d’eau en Floride ici, un hĂŽpital Ă  Dax lĂ  – ce sont dĂ©sormais des milliards de mots de passe et identifiants de connexion qui circulent Ă  tous vents.

    PrĂšs de 3,2 milliards de paires d'identifiants / mots de passe ont Ă©tĂ© compilĂ©s et livrĂ©s sur un populaire forum de hackers, a rĂ©vĂ©lĂ© le journal CyberNews, le 2 fĂ©vrier. Les mots de passe proviennent de diffĂ©rents supports comme Gmail, Hotmail ou encore Netflix, LinkedIn. Il s’agit, selon le mĂ©dia, du plus important piratage d’identifiants personnels Ă  ce jour.

    « MĂšre de toutes les fuites Â»

    AppelĂ©e « Combilation Of Many Breaches » (COMB), la base de donnĂ©es contiendrait en rĂ©alitĂ© les identifiants / mots de passe de 15 milliards de comptes auxquels s'ajoutent 2,5 milliards d’e-mails uniques selon les rapports de CyberNews. Ce tsunami de donnĂ©es personnelles divulguĂ©es a Ă©tĂ© qualifiĂ© de « mĂšre de toutes les fuites » par BGR.

    Le moteur de recherche proposé par CyberNews.

    Du coup CyberNews a crĂ©Ă© un moteur de recherches permettant de savoir si vos comptes personnels font partie des comptes piratĂ©s. Vous pouvez retrouver ce lien en cliquant ici. Le site encourage Ă  changer rĂ©guliĂšrement de mots de passe ainsi que d’utiliser autant que possible l’authentification multi-factorielle.

  • "COMB" : 3,2 milliards de mots de passe piratĂ©s rĂ©unis dans une seule base de donnĂ©es !

  • 700 millions de donnĂ©es de LinkedIn en vente : encore du data scrapping !

    RĂ©guliĂšrement, des bases de donnĂ©es provenant de LinkedIn font surface sur des forums de hackers. AprĂšs 500 millions d’entrĂ©es en avril, une nouvelle base a Ă©tĂ© mise en vente fin juin, avec 700 millions d’entrĂ©es cette fois. Mais point de vol de donnĂ©es ici, il s’agit de donnĂ©es publiques « scrappĂ©es Â», soit automatiquement rĂ©cupĂ©rĂ©es.

    Ça en devient lassant. Il ne se passe plus un mois sans qu’une base donnĂ©es soi-disant dĂ©robĂ©es Ă  telle ou telle plateforme ne fasse surface sur un quelconque forum. Ici, ce sont quelque 700 millions d’entrĂ©es en provenance de LinkedIn qui ont Ă©tĂ© mises en vente sur RaidForums, le vendeur mettant en ligne un fichier d’un million d’entrĂ©es pour vĂ©rification. 

    Le site spĂ©cialisĂ© PrivacySharks a menĂ© sa petite enquĂȘte et a confirmĂ© l’authenticitĂ© des donnĂ©es contenues dans l’échantillon. Cette vente survient environ trois mois aprĂšs qu’une premiĂšre base de 500 millions de donnĂ©es ait Ă©tĂ© proposĂ©e Ă  la vente. Noms complets, postes et numĂ©ros de tĂ©lĂ©phone y figurent.

    Extraction automatisée

    ContactĂ©, LinkedIn a indiquĂ© Ă  nos confrĂšres que, si ses investigations sont encore en cours, « l'analyse initiale indique que l'ensemble de donnĂ©es comprend des informations scrappĂ©es de LinkedIn ainsi que des informations obtenues Ă  partir d'autres sources Â». Aucune information privĂ©e n’a Ă©tĂ© dĂ©robĂ©e Ă  l’occasion d’une intrusion dans les systĂšmes de LinkedIn, il s’agit ici d’informations contenues sur des profils publics qui sont « scrappĂ©es Â», entendre par lĂ  rĂ©cupĂ©rĂ©es de maniĂšre automatisĂ©e au moyen de scripts conçus dans ce but. Ce qui contrevient tout de mĂȘme aux conditions d’utilisation du rĂ©seau social professionnel.

    Notons que le scrapping n’est pas rĂ©servĂ© aux mĂ©chants hackers : des gĂ©ants du numĂ©rique s’y livrent allĂ©grement, ce qui a d’ailleurs valu Ă  IBM d’ĂȘtre Ă©pinglĂ© pour avoir constituĂ© une base d’un million de visages sans demander l’autorisation Ă  qui que ce soit.

    Dans le cas de LinkedIn, la base mise en vente en avril avait, comme celle de juin, Ă©tĂ© obtenue au moyen du scrapping de millions de profils LinkedIn. D’ailleurs, l’auteur du post sur RaidForum n’en est pas Ă  son coup d’essai : il avait par le passĂ© proposĂ© une base de donnĂ©es de 530 millions d’entrĂ©es extraites de Facebook et obtenues, lĂ  encore, par scrapping.

  • 700 millions de donnĂ©es de LinkedIn en vente : encore du data scrapping !

  • Fintech et Foodtech au top des start-ups

    Linkedin vient de rendre public son dernier classement des start-ups en France et dĂ©voile les 10 start-ups les plus attractives pour les professionnels en France en 2021. 

  • Les donnĂ©es de 2/3 des utilisateurs LinkedIn extraites et vendues

    Les donnĂ©es personnelles de plus de 500 millions d’utilisateurs du rĂ©seau social ont Ă©tĂ© scrapĂ©es et mises en vente sur internet quelques jours aprĂšs une mĂ©saventure similaire et de mĂȘme ampleur chez Facebook.

    Les donnĂ©es personnelles de plus de 500 millions de comptes LinkedIn ont Ă©tĂ© la cible d’un scraping et vendues sur Internet, a rĂ©vĂ©lĂ© le site CyberNews mercredi, quelques jours aprĂšs que Facebook ait subi une exploitation de fuite de donnĂ©es de mĂȘme ampleur.

    Dans le dĂ©tail, les donnĂ©es personnelles comprendraient une liste des noms et prĂ©noms, adresses mails, numĂ©ros de tĂ©lĂ©phone, domiciliation du lieu de travail etc. Les informations ont Ă©tĂ© mises en vente par un utilisateur anonyme sur un site et le prix a Ă©tĂ© fixĂ© Ă  une somme Ă  quatre chiffres, potentiellement sous la forme d’un rĂšglement en Bitcoin, avance CyberNews.

    Pas de brĂšche

    « La base de donnĂ©es comprend des informations publiques qui ont Ă©tĂ© scrapĂ©es sur LinkedIn et combinĂ©e Ă  d’autres donnĂ©es collectĂ©es sur d’autres sites ou entreprises », a prĂ©cisĂ© un porte-parole de LinkedIn dans un communiquĂ©, Ă©cartant la thĂšse d’une brĂšche au niveau de LinkedIn.

    «Toute utilisation erronĂ©e de nos donnĂ©es, comme le scraping, sont une infraction Ă  nos termes et conditions d’utilisation. Nous travaillons Ă  stopper et rendre responsable quiconque tente de prendre et d’utiliser les donnĂ©es de nos membres sans notre accord », ajoute le communiquĂ©.

    Aucun lien entre les deux attaques n’a pour l’instant Ă©tĂ© Ă©tabli. LinkedIn a plus de 740 millions de comptes selon des statistiques combinĂ©es par l’entreprise le 18 mars dernier, signifiant que plus de 2/3 des comptes ont Ă©tĂ© touchĂ©s.

  • Les donnĂ©es de 2/3 des utilisateurs LinkedIn extraites et vendues