Hier encore, on annonçait que LinkedIn, le réseau social de rencontres professionnelles, avait subi un vol massif de données suite à une attaque informatique et que la base de données était en vente sur Internet. Au total, on estime que le nombre de victimes s’élève à 20 millions d’utilisateurs de la plateforme. Mais savez-vous vraiment si vous êtes concerné ? Nous vous expliquons comment le vérifier.
Les attaques informatiques sur les sites Internet afin d’obtenir des bases de données d’utilisateurs sont à l’ordre du jour. De plus en plus de bases de données sont publiées sur Internet et sont accessibles à toute personne prête à payer le montant demandé par les pirates. Ces derniers jours, nous avons vu, outre cette fuite massive de LinkedIn, une base de données de Endesa Espagne maintenant en vente, et un compte à rebours de trois jours, après quoi la base de données de l’entreprise sera publiée Boeing.
Pour le moment, la base de données Endesa n’est pas téléchargée sur les plateformes d’audit, nous ne pouvons donc pas vérifier si nos données s’y trouvent (spoiler : si vous êtes ou avez été client, oui, elles le sont). Cependant, ce que nous pourrons faire, c’est vérifier si nos données se trouvent dans la dernière base de données LinkedIn volée.
Vérifier si mes données sont dans la base de données LinkedIn
Ce n’est pas la première fois qu’une base de données LinkedIn est divulguée en ligne. En 2016, a été découverte une base de données contenant les informations de dizaines de millions d’utilisateurs, une base de données qui avait été volée en 2012, sans éveiller de soupçons, et après l’avoir utilisée pour mener toutes sortes d’attaques ciblées, elle a finalement été mise en vente. vente.
La base de données dont nous parlons dans cet article est nouvelle, puisqu’elle a été volée en 2023. Ainsi, alors que les utilisateurs concernés en 2016 auront déjà agi, ceux de ce nouveau vol pourraient tomber entre les mains de pirates, à moins qu’ils n’agissent. dès que possible.
Pour vérifier si nos données font partie de celles volées, il faut entrer sur le site Ai-je été pwned depuis ce lien. Une fois à l’intérieur, nous pouvons voir une zone de texte, dans laquelle nous pouvons écrire notre e-mail pour voir une liste de toutes les bases de données filtrées dans lesquelles cet e-mail apparaît. De plus, comme nous le voyons en bas à droite, la nouvelle base de données LinkedIn est déjà incluse, donc notre email y sera également analysé.
Que faire si mes données ont été divulguées
Ce site Web nous informe uniquement de la présence ou non des données dans les bases de données. Mais cela ne nous permet pas de faire autre chose. Cependant, au cas où nous aurions eu la malchance de faire partie des 20 millions d’utilisateurs concernés, nous devrons prendre des mesures de sécurité pour empêcher les pirates de mettre notre sécurité en danger.
Bien que les vols de mots de passe n’aient pas été détectés au début, le mieux que nous puissions faire est changez votre mot de passe LinkedIn, et active des mesures de sécurité à double authentification pour nous protéger d’éventuelles attaques futures. Nous devons également prendre des précautions extrêmes, car ils commenceront sûrement à commettre des escroqueries à notre encontre par courrier électronique.