À quoi renvoie la violation de données LinkedIn et comment puis-je m’en protéger?

Pour beaucoup d’entre nous, LinkedIn peut être une plateforme utile pour trouver un emploi, se constituer un réseau ou acquérir des compétences professionnelles. Étant donné que le site fait office de CV en ligne, les utilisateurs sont tenus de communiquer des informations personnelles, notamment leur nom, leur adresse e-mail, leurs emplois actuels/précédents et leurs lieux de formation. Mais que se passerait-il si ces données étaient divulguées ?

En Juin 2021, une faille de sécurité a exposé les données à caractère personnel de 700 millions d’utilisateurs de LinkedIn, soit plus de 90 % des personnes utilisant ce site. Ces données ont été mises en vente sur un forum de piratage en ligne, et certains auraient demandé 5 000 dollars pour des ensembles de données complets.

Dans un communiqué officiel, LinkedIn a déclaré qu’« il ne s’agit pas d’une violation de données » et qu’« aucune donnée privée de membre de LinkedIn n’a été exposée ». À la suite d’une enquête, l’entreprise a conclu que ses systèmes n’avaient pas été compromis, mais que les données avaient été « extraites de LinkedIn et de divers autres sites Internet ».

Cependant, selon les chercheurs, si les données exposées ne comprenaient pas d’informations de connexion ni d’informations financières, elles comprenaient toutefois des :

  • Noms et prénoms
  • Adresses e-mail
  • Numéros de téléphone
  • Informations relatives aux emplois
  • Données de géolocalisation
  • Noms d’utilisateur et URL de profil LinkedIn
  • Comptes et noms d’utilisateur d’autres réseaux sociaux

L’utilisateur faisant la publicité de ces données en ligne aurait déclaré qu’il les avait obtenues en exploitant l’interface de programme d’application (API) de LinkedIn et en recueillant les informations personnelles renseignées par les utilisateurs sur le site. La même méthode a été utilisée dans le cadre d’une autre violation du site en avril de cette année, au cours de laquelle les informations de 500 millions d’utilisateurs ont été vendues en ligne lors d’une attaque similaire.

Les utilisateurs risquent donc d’être victimes d’usurpation d’identité, de tentatives d’hameçonnage ou même de pirates utilisant ces informations pour créer des profils complets des personnes concernées.

Alors, qu’est-ce que cela signifie pour les utilisateurs de LinkedIn, et comment peuvent-ils protéger leur vie privée en ligne ?

Comment puis-je me protéger ?

Si vous êtes un utilisateur de LinkedIn et que vous vous inquiétez de la violation de vos données, il existe quelques mesures que vous pouvez prendre pour protéger vos informations :

  • Activez la vérification en deux étapes. Si vous vous connectez à votre compte à partir d’un appareil non reconnaissable, LinkedIn enverra automatiquement un SMS contenant un code de vérification. Cela empêchera un pirate de modifier ou d’accéder à votre compte à partir d’endroits inconnus.
  • Rendez vos mots de passe difficiles à deviner. Par exemple, évitez de mettre « 12345 » ou d’utiliser des informations personnelles, et essayez d’inclure un caractère spécial.
  • Vérifiez vos paramètres de confidentialité. Vous n’avez peut-être pas pensé que les personnes avec lesquelles vous vous connectez peuvent accéder à vos informations personnelles, notamment votre fil d’activité, votre numéro de téléphone ou votre adresse e-mail. Vérifiez si vous souhaitez rendre privées certaines des informations que vous partagez.

Vous souhaitez en savoir plus sur les façons dont vous pouvez vous protéger contre le piratage ? Consultez certains de nos autres articles :