La première nuit du Nouvel An a été pour moi un moment terrifiant que de nombreux professionnels redoutent dans le monde en ligne : le piratage de leur compte LinkedIn. Je n’avais aucune idée que mon compte serait compromis, d’autant plus que j’étais sur le point de démarrer la nouvelle année également sur le plan professionnel. Mais cette expérience m’a appris une ou deux leçons importantes non seulement sur la sécurité en ligne, mais aussi sur les risques croissants de piratage de compte LinkedIn.
Tout a commencé dans la nuit du 1er janvier. Je me suis connecté à mon compte LinkedIn, comme à mon habitude, pour consulter les éventuelles mises à jour et me connecter à mon réseau professionnel. Cependant, j’ai remarqué quelque chose d’inhabituel : je ne pouvais pas accéder à mon compte. Au début, j’ai pensé qu’il s’agissait peut-être d’un problème temporaire, alors j’ai rapidement basculé sur mon ordinateur portable et essayé d’ouvrir mon profil LinkedIn sur Chrome. À ma grande horreur, mon compte manquait complètement.
Les pirates suppriment les URL de profil après un dépassement
La panique s’est installée. J’ai immédiatement tenté de réinitialiser mon mot de passe, pensant qu’il s’agissait d’une simple erreur de connexion. Mais pas de chance : ma tentative de réinitialisation de mot de passe a échoué. C’est à ce moment-là que la réalité m’a frappé : mon compte LinkedIn avait été piraté.
Répartition du piratage de mon compte LinkedIn
Alors que j’avais du mal à retrouver l’accès, j’ai reçu un e-mail de LinkedIn. L’e-mail indiquait que quelqu’un avait tenté de se connecter de force à mon compte. Après une inspection plus approfondie de l’e-mail, j’ai découvert que les informations de mon profil avaient déjà été modifiées. Mon nom avait été changé pour celui d’une femme nommée « Amy » et la photo d’une femme asiatique (probablement originaire de Chine) avait été ajoutée à mon profil.
Notification LinkedIn de nouvelle connexion
Il ne s’agissait pas d’un simple cas de mot de passe volé. Il s’agissait d’un piratage de compte, exécuté par un pirate informatique ou potentiellement un groupe de pirates informatiques. La situation était plus troublante que je ne l’avais imaginé au départ, car je ne pouvais même pas me connecter à mon propre compte.
Désespéré de retrouver l’accès à mon compte, j’ai tenté de suivre le processus de récupération de LinkedIn. LinkedIn m’a invité à vérifier mon identité, ce qui comprenait la soumission d’une pièce d’identité gouvernementale et la vérification par reconnaissance faciale. Heureusement, j’ai pu mener à bien ce processus.
Votre navigateur ne prend pas en charge la balise vidéo.
Cybléune entreprise de cybersécurité, a joué un rôle déterminant pour m’aider dans le processus de récupération. Leur expertise et leurs conseils opportuns ont été cruciaux pendant cette épreuve, et ils ont également souligné l’importance d’activer l’authentification à deux facteurs (2FA) pour renforcer la sécurité de mon compte.
Une leçon de cybersécurité apprise
Une fois que j’ai réussi à retrouver l’accès à mon compte, j’ai découvert que les pirates avaient supprimé toutes mes expériences passées, mes publications et autres informations de profil. Ils ont remplacé les détails de mon profil par de fausses informations. Le nouveau profil portait le nom « Amy », une créatrice de mode de Hong Kong.
Des pirates informatiques modifient les données des utilisateurs après le piratage du compte
Le pirate informatique a apporté plusieurs modifications, à commencer par le nom d’utilisateur du profil, qui a été mis à jour en « Amy ~ ». Ils ont également modifié le titre, en indiquant « Entrepreneur/Fondateur/Directeur créatif » comme nouvelle désignation, et ont changé l’emplacement en Londres, Angleterre, Royaume-Uni.
Dans la section « À propos », le pirate informatique a ajouté une biographie détaillée du faux individu :
« Bonjour, je suis Amy Zhuang, une créatrice de mode de Hong Kong, passionnée par la mode depuis son enfance. Je suis diplômé du Collège d’art et de design de l’Université d’Oxford et j’ai été profondément influencé par les cultures orientale et occidentale. Je suis donc capable de mélanger des éléments traditionnels et modernes dans mes créations pour créer des pièces uniques.
En plus des informations de profil, le pirate informatique a également modifié les sections « Expérience » et « Éducation ». La section expérience personnelle se lit désormais : Fondatrice de Jilla Active (mai 2017 – aujourd’hui) à Londres, Royaume-Uni. La description ajoutée était : « Jilla Active est plus que de simples vêtements de sport ; c’est une question de solidarité et d’amour communautaire. Nous encourageons tout le monde à adopter un mode de vie actif avec des vêtements confortables et avant-gardistes. Ce changement a été apporté pour présenter une apparence professionnelle et crédible.
Le pirate informatique a également mis à jour la section éducation avec de faux détails sur la participation à des universités prestigieuses. Le profil affirmait désormais que l’individu avait étudié à l’Université d’Oxford dans un programme de troisième cycle en littérature et en art de 2008 à 2012. Cela rendait le compte encore plus légitime, fournissant une tromperie supplémentaire à quiconque pourrait consulter le profil.
Le problème croissant du piratage de LinkedIn
Ce que j’ai trouvé préoccupant, cependant, c’est la prise de conscience que je n’étais pas seul. De nombreux autres utilisateurs de LinkedIn ont été confrontés à la même épreuve de piratage et de piratage de compte. Au cours de mes recherches, j’ai découvert que de nombreux comptes piratés étaient liés à un nom particulier : Jilla Actifune marque de vêtements de sport pour femmes basée à Londres. Même s’il n’est pas clair si l’entreprise elle-même était impliquée ou si elle était au courant de la situation, la tendance était indéniable. Il semblait que de nombreux comptes piratés avaient un lien avec cette marque.
Le Cyber Express a contacté l’organisation pour savoir si d’autres incidents ou individus avaient signalé des incidents de piratage similaires liés à leur nom. Cependant, au moment de la rédaction de ces lignes, aucune déclaration ou réponse officielle n’a été reçue.
Il est devenu évident que les pirates ciblaient les individus ayant des profils LinkedIn liés à certaines entreprises ou marques, en particulier ceux qui pouvaient avoir une plus grande visibilité ou des relations précieuses. Après avoir piraté les comptes, ils modifiaient rapidement le nom, l’adresse e-mail, l’e-mail de sauvegarde, l’URL du profil et d’autres détails pour rendre le profil complètement différent de l’original.
L’importance de l’authentification à deux facteurs (2FA)
Grâce à mon processus de récupération, j’ai appris une leçon précieuse : l’authentification à deux facteurs (2FA) n’est plus facultative ; c’est essentiel. Cyblé a souligné à plusieurs reprises comment 2FA aurait pu empêcher cette violation. En exigeant une couche de sécurité supplémentaire au-delà d’un simple mot de passe, l’authentification à deux facteurs peut bloquer la plupart des tentatives de connexion non autorisées, même si le pirate informatique connaît votre mot de passe. Cette expérience m’a incité à activer immédiatement 2FA sur tous mes comptes, y compris LinkedIn, pour empêcher toute future tentative de piratage. Il s’agit d’une étape simple qui peut empêcher que vos comptes soient piratés par des personnes malveillantes.
Le piratage des comptes LinkedIn devient un phénomène de plus en plus courant. Les pirates ne se contentent plus de voler des mots de passe : ils prennent le contrôle total des comptes, modifient les profils et les utilisent pour diverses activités malveillantes. Ces piratages de comptes sont souvent liés à des entreprises commerciales frauduleuses, à des escroqueries individuelles ou à l’accès à des réseaux professionnels sensibles.
Dans mon cas, tLe piratage de mon compte LinkedIn était une affaire personnelleappel de rattrapage. Mais après des recherches approfondies, j’ai découvert qu’il ne s’agissait pas d’un incident isolé. De nombreuses autres personnes ont été victimes du piratage de LinkedIn, et la tendance semble s’accentuer.
Réflexions finales et enquête en cours
Même si j’ai repris le contrôle de mon compte LinkedIn, les dégâts causés par les hackers sont accablants. Ils ont effacé mes publications, mentions et réalisations passées, ne laissant qu’une coquille de ma présence professionnelle. L’incident fait toujours l’objet d’une enquête et je continuerai de surveiller la situation.
Il est important de rester vigilant et conscient des menaces qui se cachent en ligne. La tendance au piratage de comptes LinkedIn est à la hausse et tous les professionnels devraient prendre des mesures pour sécuriser leurs comptes. L’activation de l’authentification à deux facteurs, l’utilisation de mots de passe forts et uniques et la vérification régulière de l’activité de votre compte peuvent contribuer à vous protéger contre ce type de cyberattaque. À partir de maintenant, The Cyber Express continuera de surveiller ce problème et je fournirai d’autres mises à jour au fur et à mesure que l’enquête sur ces comptes piratés progressera.