Rechercher dans ce blog

Wednesday, June 30, 2021

Les données de 92 % des membres de LinkedIn en vente sur Internet - Les Numériques

L'aspiration des données publiques des membres de LinkedIn se poursuit. Désormais, les informations de la quasi-totalité des utilisateurs sont vendues au sein d'une immense base.

Au mois d'avril, nous évoquions la vente d'une base de données contenant les informations personnelles publiques de 500 millions de membres de LinkedIn. Cette fois-ci, les choses semblent être encore plus sérieuses puisque PrivacySharks rapporte l'apparition d'une nouvelle base de données personnelles contenant les informations de 700 millions d'utilisateurs, ce qui représente 92 % des membres du réseau social professionnel appartenant à Microsoft. En date du 22 juin 2021, un certain "TomLiner" indiquait en effet être en possession d'une telle base et publiait un extrait de ce fichier contenant les données de 1 million d'utilisateurs en tant que preuve.

LinkedIn enquête

Les chercheurs en sécurité de PrivacySharks ont mené l'enquête et confirment que les données incluses dans cet extrait de la base de données sont correctes. Nom, genre, e-mail, numéro de téléphone, employeur, parcours professionnel, telles sont — essentiellement — les informations fournies. Une mine d'or pour des pirates qui chercheraient à usurper l'identité de certains de ces membres ou à mettre en place des campagnes de spam ou d'hameçonnage à grande échelle, entre autres.

PrivacySharks a contacté LinkedIn pour en apprendre davantage sur l'existence d'une telle base de données dans la nature. Ils ont reçu une réponse de Leonna Spilman, responsable de la communication d'entreprise. Cette dernière déclare : "Bien que nous continuions à enquêter sur ce problème, notre analyse initiale indique que l'ensemble de données comprend des informations extraites de LinkedIn ainsi que des informations obtenues d'autres sources. Il ne s'agit pas d'une violation de données de LinkedIn et notre enquête a déterminé qu'aucune donnée privée de membre de LinkedIn n'a été exposée. L'extraction de données de LinkedIn constitue une violation de nos conditions d'utilisation et nous nous efforçons constamment de garantir la protection de la vie privée de nos membres."

Pas de piratage au sens strict

Comme ce fut déjà le cas en avril, il n'est donc pas question d'une véritable faille de sécurité au sens strict, ni même d'un véritable piratage. Les données ici collectées ont pu l'être simplement parce qu'elles sont exposées à la vue de tous, en étant aspirées. Ce qui n'a rien d'illogique sur un réseau professionnel tel que LinkedIn, énorme annuaire de CV en ligne, où les membres ont tout intérêt à ce que leurs profils soient les plus exposés à la vue des recruteurs. Néanmoins, aspirer ces données, c'est-à-dire faire du "data scraping", est interdit par les conditions d'utilisation de la plateforme. Tout comme le regroupement de données issues de plusieurs sources pour former des profils individuels est abusif.

Vous l'aurez compris, aucune information privée n'est visiblement concernée par cette "fuite" de données. Les mots de passe, notamment, sont préservés. Néanmoins, nous ne saurions trop conseiller aux détenteurs d'un compte LinkedIn de bien vérifier la sécurisation de leur compte, et à tous de rester particulièrement méfiants vis-à-vis des initiatives potentiellement frauduleuses.

Adblock test (Why?)


Les données de 92 % des membres de LinkedIn en vente sur Internet - Les Numériques
Read More

No comments:

Post a Comment

Labo – Série Samsung Galaxy S22 : les performances de l'Exynos 2200 à la loupe - Les Numériques

5 La série Galaxy S22 de Samsung s'appuie sur une nouvelle puce mobile : l'Exynos 2200, successeur d’un Exynos 2100 performant et ...