LinkedIn prend la parole : il n’est pas vrai que sa plateforme a été piratée

La fuite de 500 millions d’utilisateurs de LinkedIn n’est pas réelle selon ses responsables.

Moins d’une semaine après que les informations personnelles d’un demi-milliard de profils Facebook ont été divulguées à la pègre numérique, le plus grand réseau professionnel du monde semble avoir subi un sort similaire. Apparemment, comme pour Facebook, quelque 500 millions de profils LinkedIn numérisés sont vendus sur le dark web au plus offrant.

Cette histoire a été publiée en début de semaine par Cyber News, dont le personnel a découvert l’énorme cache illicite au cours d’une enquête en ligne. Mais maintenant, LinkedIn a nié que ses systèmes aient été violés.

La violation des données de 500 millions d’utilisateurs de LinkedIn n’est pas réelle, selon ses responsables.

Les données, qui seraient vendues sur un forum clandestin populaire, comprendraient des identifiants LinkedIn, des noms complets, des numéros de téléphone, des adresses électroniques et des sexes, ainsi que des liens vers les profils et d’autres profils de réseaux sociaux associés. Il ne semble pas inclure d’identifiants de compte ou d’informations financières.

Le pirate demande un « prix minimum à quatre chiffres sur $$$$ » pour toutes les données, mais fait payer aux autres criminels 2 $ en crédits de forum pour accéder aux échantillons divulgués, afin de légitimer sa cachette, rapporte Cyber News. Le média note que « l’on ne sait pas si le pirate vend des profils LinkedIn mis à jour, ou si les données ont été prises ou agrégées à partir d’une violation antérieure subie par LinkedIn ou d’autres entreprises. »

Contacté par courriel, LinkedIn a confirmé qu’il enquêtait sur cette affaire :  » Bien que nous soyons toujours en train d’examiner cette affaire, l’ensemble de données publié semble inclure des informations publiquement visibles qui ont été violées sur LinkedIn, combinées à des données agrégées provenant d’autres sites Web ou entreprises « , a déclaré un porte-parole de l’entreprise à Gizmodo mercredi.

Jeudi, la société a publié une déclaration publique sur l’incident :

« Nous avons enquêté sur un prétendu ensemble de données LinkedIn qui a été mis en vente et avons déterminé qu’il s’agit en fait d’une agrégation de données provenant d’un certain nombre de sites web et de sociétés. Il comprend des données de profil de membre publiquement visibles qui semblent avoir été extraites de LinkedIn. Il ne s’agit pas d’une violation de données de LinkedIn, et aucune donnée privée de compte de membre de LinkedIn n’a été incluse dans ce que nous avons pu examiner. »

Les gouvernements de différents pays enquêtent sur le sujet

L’incident fait apparemment l’objet d’une enquête à Hong Kong, où le bureau du commissaire à la protection de la vie privée pour les données personnelles (PCPD) du gouvernement local a récemment été informé de la violation : « Le PCPD a pris des mesures immédiates et a contacté LinkedIn. Dans sa réponse initiale, LinkedIn a indiqué qu’il enquêtait sur cette affaire. Le PCPD a également envoyé une lettre d’enquête à LinkedIn pour demander des éclaircissements », a déclaré un porte-parole de l’agence dans un courriel.

On ne sait pas exactement quelles sont ces clarifications, mais le fait que les gouvernements s’en préoccupent semble donner du crédit à la légitimité de la fuite.