Au cours des dernières semaines, de nombreux comptes LinkedIn ont été piratés. Les profils ont été contrôlés ou simplement supprimés sans le moindre bruit. La plate-forme elle-même garde cependant un silence remarquable.
LinkedIn est critiqué pour de nombreuses raisons. Tout d’abord, de nombreux profils de la plate-forme ont été piratés et leurs comptes ont été repris ou supprimés. La deuxième raison vient des profils touchés eux-mêmes. Ils sont mécontents de la manière dont LinkedIn gère la situation.
Dommages accomplis
Les attaques ont déjà causé deux types de dommages sérieux :
- Les comptes faiblement sécurisés ont été repris ou simplement supprimés. Dans le premier cas, une rançon a parfois été demandée, mais pas toujours.
- Des comptes mieux sécurisés (bon mot de passe, authentification multifactorielle) ont été suspendus par LinkedIn en raison d’une activité suspecte ; les propriétaires doivent maintenant essayer de récupérer l’accès à leur profil.
Quant aux comptes repris, l’adresse e-mail a été remplacée par celle du fournisseur russe Rambler. De plus, de nombreux comptes piratés ont été équipés de l’authentification multifactorielle, mais, malheureusement, par les pirates.
Motifs
Les pirates peuvent se servir des comptes volés de plusieurs façons. La demande de rançon mentionnée plus haut en est une, perturber la plate-forme en supprimant simplement des profils en est une autre.
Cependant, les attaquants disposent aussi d’options plus actives. LinkedIn étant une plate-forme principalement utilisée par les professionnels, l’hameçonnage via de fausses offres d’emploi, par exemple, est une menace importante. Bien sûr, le classique vol de données existe toujours.
Silence professionnel
LinkedIn lui-même n’a pas encore réagi officiellement. Par exemple, on attend toujours une déclaration sur ce sujet. Les nombreux messages postés sur d’autres plates-formes indiquent qu’il en va de même pour la communication directe avec les utilisateurs concernés, ou plutôt le manque de communication.
Sur des canaux tels que Reddit et X, les utilisateurs se plaignent du manque d’informations et d’aide de LinkedIn. La plupart des plaintes portent sur le délai de réponse beaucoup trop long de l’équipe d’assistance, sur le manque de communication et sur le fait que certains utilisateurs se demandent comment cela a pu se produire.
Même si votre compte n’a pas encore été piraté, il est conseillé de créer un nouveau mot de passe plus élaboré. LinkedIn permet l’authentification multifactorielle, profitez-en également.
C’est la deuxième fois que le propriétaire Microsoft voit sa plate-forme faire la une négativement : en juin dernier, on craignait une lourde amende de la part de la commission irlandaise de protection des données. Heureusement, les diverses intégrations de l’IA chez LinkedIn restent une lueur d’espoir, comme l’ajout de Microsoft Designer et du chatbot qui peut vous aider à rédiger des textes.