Surfons Tranquille : LinkedIn victime d’une nouvelle fuite de données

Le réseau social LinkedIn a connu une nouvelle fuite de données. En tout, 92% de ceux qui disposent d’un profil sur ce réseau social en ont été victimes. Un conseil : limitez la publication d’informations personnelles !

Photo by Souvik Banerjee on Unsplash

En avril dernier, 500 millions d’utilisateurs du réseau professionnel LinkedIn avaient déjà été victimes d’une fuite de données. Cette fois-ci, elle concerne une quantité encore plus importante de personnes, soit 92% des inscrits. Le site Privacy Shark en a fait la découverte en parcourant le Darknet. « Et malheureusement, si vous êtes concernés, comme membre de ce réseau social professionnel, voici les informations qui sont disponibles: vos nom et prénom, votre adresse, votre numéro de téléphone, votre adresse mail, votre historique de localisation, vos informations en rapport avec votre activité professionnelle et bien d’autres. Heureusement, les mots de passe ne sont pas concernés », détaille le commissaire Olivier Bogaert.

Néanmoins, un important problème de sécurité professionnelle et privée se pose. Vous pourriez en effet être la cible de mails, notifications ou encore appels tout à fait crédibles d’escrocs qui disposeraient de vos informations. Vous seriez alors en confiance et pourriez leur permettre d’installer des logiciels malveillants, de collecter des données ou encore de bloquer des systèmes.

 

Ne partagez pas trop d’informations

Un premier conseil est donc de limiter les informations que vous partagez. « Il est aussi très important de changer votre mot de passe car, disposant de votre identifiant de connexion, un pirate pourrait trouver celui que vous utilisez grâce à un logiciel de force brute (qui permet de trouver un mot de passe ou une clé d’accès, NdlR). Et n’hésitez donc pas à activer la validation en deux étapes si elle vous est proposée. »

Le commissaire Bogaert vous invite aussi à mettre à jour vos logiciels de sécurité. « Vous pouvez vous rendre dans les paramètres afin de vérifier que les tentatives d’intrusion sont détectées et, si possible, activer également l’outil de détection des tentatives de phishing. »

 

Pour trouver un logiciel performant, vous pouvez consulter le site AV-TEST.