Des hackers ont lancé une campagne de piratage sur LinkedIn. Depuis le début du mois d’août, de nombreuses victimes ont indiqué avoir perdu leur compte en l’espace d’un instant sur le réseau social pour professionnels. Les utilisatrices et utilisateurs témoignent d’un piratage soudain, leurs accès sont bloqués et les cybercriminels modifient entièrement le profil. Les relations LinkedIn reçoivent ensuite des messages douteux, probablement pour lancer des arnaques ou récupérer de nouveaux identifiants avec une attaque en chaine. Depuis le 11 août 2023, Numerama a recensé une vingtaine de témoignages de profils piratés, avec à chaque fois le même mode opératoire.
Les recherches pour « compte LinkedIn hacké » sont également en forte hausse sur Google. Les tendances de recherches pourraient indiquer que la campagne ait débuté au début du mois du mai et a connu une forte hausse cet été.
Tamara, développeuse web, nous explique que son compte a pareillement été piraté sur LinkedIn. « J’ai eu une alerte me disant que mon compte avait été connecté en Russie et que si ce n’était pas moi, il fallait que je stoppe la connexion. Malheureusement, à 3h du matin, je dormais donc le lendemain mon compte n’avait plus le même mail ni le même mot de passe », nous raconte-t-elle.
Les attaquants ont par la suite ciblé les autres comptes de réseaux sociaux de Tamara. « J’ai eu des posts Instagram qui ont été postés avec mon compte à mon insu. À savoir que je n’avais pas la même adresse mail sur mon LinkedIn que sur mon Instagram ». Les hackers ont fini par s’en prendre à son compte Steam : « J’ai commencé à recevoir des messages me disant que je vendais des items à une même personne depuis mon compte Steam. Je ne perdais pas d’argent, mais il semble que mon compte servait de passerelle de vente. À partir de là, j’ai décidé de changer l’intégralité de mes mots de passes et de faire un nettoyage de mon ordinateur », témoigne-t-elle.
Que faire en cas de piratage ?
Selon le média américain Bleeping Computer, les attaquants pourraient utiliser des informations d’identification depuis des fuites en ligne, ou par la technique de force brute, pour trouver des mots de passe. Lorsque les pirates réussissent à s’emparer de comptes LinkedIn mal protégés, ils modifient l’adresse mail avec une autre provenant du service russe « rambler.ru ». Les motivations peuvent être nombreuses : campagne d’arnaque depuis des comptes piratés, revente d’identifiants, achats de bien en ligne.
Si vous vous réveillez avec un nouveau profil sur LinkedIn et tous vos accès bloqués, contactez d’abord le service client sur cette page où vous pourrez indiquer votre compte piraté. Changez ensuite les mots de passe de tous vos comptes de réseaux sociaux et sites d’e-commerce.
Activez la double authentification
La double authentification peut bloquer la tentative de piratage.
Pour activer la vérification de votre compte, en deux étapes :
- Rendez-vous dans « Préférences et confidentialités » en dessous de l’icône de votre profil.
- Cliquez ensuite sur l’onglet « identification et sécurité »
- La « Vérification en deux étapes » est en bas de la liste. Cliquez dessus pour la configurer. Vous avez le choix entre l’identification par SMS ou par application.
Cela prendra quelques minutes, mais vous évitera de perdre un réseau entretenu depuis des années.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.