Pas une fuite ou violation de données, mais une nouvelle fois du data scraping. Comme en avril, le réseau social professionnel LinkedIn - qui est dans le giron de Microsoft - apporte une nuance après avoir enquêté au sujet de la mise en vente de données de 700 millions de ses utilisateurs.

" Nous tenons à préciser qu'il ne s'agit pas d'une violation de données et qu'aucune donnée privée de membres de LinkedIn n'a été exposée ", déclare LinkedIn en rappelant que le data scraping (grattage de données) est en infraction avec ses conditions d'utilisation.

Manifestement, la base de données faisant l'objet d'un commerce ne comprend donc que des données de profils de membres de LinkedIn accessibles au public et qui ont été extraites. Cela concerne notamment des noms, adresses email et numéros de téléphone.

Des données authentiques

Selon PrivacySharks, un individu sur un forum de hacking a publié le 22 juin une offre pour la vente de 700 millions d'enregistrements d'utilisateurs de LinkedIn, sachant que le réseau social professionnel revendique 756 millions d'utilisateurs dans le monde.

Cet individu a mis à disposition un échantillon d'un million d'enregistrements de sa base de données qui a permis d'attester de l'authenticité des données.

linkedin-vente-donnees-forum-hacking Crédits : PrivacySharks

" Cette fois-ci, il semble que les enregistrements soient, une fois de plus, un cumul de données provenant de fuites précédentes. Cependant, il pourrait s'agir d'informations provenant de profils publics et privés ", avait écrit PrivacySharks.

D'après RestorePrivacy qui a été en mesure d'entrer en contact avec le vendeur, les données auraient été obtenues en exploitant l'API de LinkedIn pour recueillir les informations que les utilisateurs mettent en ligne sur le site.