Que s'est-il passé ?
En 2023, LinkedIn a été victime d'une violation massive de données exposant les données d'environ 19,7 millions d'utilisateurs. Les données, collectées grâce à des techniques de scraping, comprenaient des informations personnelles telles que des noms, des adresses électroniques, des lieux, des postes et des compétences. Cet incident a conduit au partage et à la vente de ces informations sur des forums de piratage.
Comment cela s'est-il produit ?
Il ne s'agissait pas d'un piratage direct des systèmes de LinkedIn, mais d'un "scraping", une technique dans laquelle des outils automatisés collectent des données publiques à partir de profils. Bien que le scraping ne soit pas en soi un piratage, il présente un risque important pour la vie privée car les données collectées peuvent être combinées avec d'autres sources pour des cyberattaques telles que l'hameçonnage et les attaques par force brute.
Quel a été l'impact pour l'entreprise ?
Les données divulguées ont été utilisées pour des campagnes d'hameçonnage et d'ingénierie sociale à grande échelle, les attaquants se faisant passer pour des contacts de confiance. Cela a porté atteinte à la réputation de LinkedIn, d'autant plus que de nombreux utilisateurs n'étaient pas au courant des activités de scraping. En outre, des données sensibles, telles que des adresses électroniques, ont été utilisées par des cybercriminels pour d'autres attaques, ce qui a renforcé les préoccupations en matière de sécurité des données sur la plateforme.
Comment cela aurait-il pu être évité ?
Bien que le scraping ne soit pas directement un piratage, LinkedIn aurait pu prendre des mesures plus strictes pour bloquer le scraping automatisé. En outre, l'utilisation de pratiques de sécurité solides, telles que l'authentification multifactorielle (MFA) et de meilleurs paramètres de confidentialité, aurait pu protéger les utilisateurs d'une nouvelle utilisation abusive de leurs données.
Si votre entreprise a besoin de conseils pour mieux protéger ses employés et ses systèmes contre de telles menaces, Cyberplan peut vous aider en vous proposant des solutions personnalisées.