IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 028
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 028
    Points : 148 206
    Points
    148 206
    Par défaut Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin
    Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne,
    deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité

    Quelques jours après qu'une fuite massive de données sur Facebook a fait la une des journaux, il semble que nous en sommes pour une autre, cette fois impliquant LinkedIn. Une archive contenant des données prétendument extraites de 500 millions de profils LinkedIn a été mise en vente sur un forum de hackers populaire, et 2 millions d'enregistrements ont été divulgués en tant qu'échantillon de preuve d'authenticité. Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées, qui pourrait être utilisée pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

    Une mine massive de données de compte LinkedIn a été trouvée en vente en ligne, contenant 500 millions d'enregistrements d'utilisateurs, y compris des adresses e-mail, des numéros de téléphone, des liens vers d'autres profils de réseaux sociaux et des détails professionnels.

    La fuite a été publiée sur un forum populaire auprès des pirates informatiques par un utilisateur demandant un « prix minimum $$$$ à quatre chiffres » pour accéder à la base de données complète des informations de compte volées.

    Pour prouver la légitimité de l'information, l’individu a inclus deux millions d'enregistrements comme échantillon que les utilisateurs du formulaire peuvent consulter pour 2 $ de crédits spécifiques au forum (payables en bitcoin). Des chercheurs en sécurité ont pu confirmer que les données contenues dans l'échantillon étaient légitimes, mais ont ajouté « qu’il n'est pas clair si l'acteur malveillant vend des profils LinkedIn à jour, ou si les données ont été prises ou agrégées à partir d'une violation antérieure subie. par LinkedIn ou par d'autres sociétés ».

    Nom : millions.png
Affichages : 38353
Taille : 79,6 Ko

    Les données divulguées comprenaient « une variété d'informations principalement professionnelles », notamment des identifiants LinkedIn, des noms complets, des adresses e-mail, des numéros de téléphone, le sexe de l'utilisateur, des liens vers des profils LinkedIn, des liens vers d'autres profils de réseaux sociaux connectés, des titres professionnels ainsi que des données connexes. Les données divulguées ne semblent contenir aucune carte de crédit ou d'autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude.

    Cependant, le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données afin de créer des profils détaillés de leurs victimes potentielles. Avec ces informations en main, ils peuvent lancer des attaques de phishing et d'ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d'identité contre les personnes dont les informations ont été exposées sur le forum des hackers », estiment des chercheurs.

    Nom : linked.png
Affichages : 3349
Taille : 24,4 Ko

    LinkedIn indique avoir plus de 740 millions d'utilisateurs; si l'acteur malveillant qui vend ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie des 500 millions d'enregistrements divulgués. Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en:
    • Modifiant des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn.
    • Créant un mot de passe fort, aléatoire et unique. Certains pourraient envisager de le stocker dans un gestionnaire de mots de passe qui peut effectuer un remplissage automatique lors des invites de connexions.
    • Activant l'authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA.
    • Se méfiant des messages LinkedIn et des demandes de connexion de personnes inconnues.
    • Apprenant à identifier les e-mails et les SMS de phishing.
    • S'abstenant d'ouvrir de liens vers des sites Web à partir d'un e-mail, mais plutôt naviguer manuellement vers un site et s'y connecter.
    • Procédant à l'installation de logiciels antihameçonnage et antimalware.

    En plus de prendre les précautions nécessaires avec votre sécurité, c'est également une bonne idée de vous abonner à un site Web comme Have I Been Pwned, qui vous avertira si votre adresse e-mail est trouvée dans une violation de données qu'elle a scannée et ajoutée à sa base de données principale de comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d'agir immédiatement en s'inspirant des meilleures pratiques en matière de sécurité.

    Et vous ?

    Avez-vous un compte LinkedIn ?
    Comment protégez-vous vos informations en ligne en général et l'accès à votre compte LinkedIn en particulier ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    1 790
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 1 790
    Points : 40 470
    Points
    40 470
    Par défaut Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin
    Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin
    assurant qu'il n'y a eu aucune violation de données impliquant le site

    Il y a quelques jours, des données prétendument appartenant à 500 millions d'utilisateurs du réseau social professionnel LinkedIn de Microsoft ont été mises en vente sur un forum de hackers. Si le vendeur affirme que ces données sont bel et bien issues de la base de données du site, et a même divulgué 2 millions d'enregistrements en tant qu'échantillon de preuve d'authenticité , Microsoft a démenti jeudi les faits. La firme de Redmond aurait procédé à une analyse des données mises en vente et a conclu qu'il ne s'agissait pas d'une violation de données LinkedIn. L'entreprise rassure les utilisateurs quant à la sécurité de leurs données.

    Microsoft : Il ne s'agit pas d'une violation de données LinkedIn

    Tout dernièrement, les violations de données visant directement ou indirectement Microsoft se sont multipliées, de l'attaque de SolarWinds au piratage du serveur de messagerie Exchange en passant par le piratage supposé d'un référentiel GitHub privé de l'entreprise. La dernière en date est une archive contenant des données de 500 millions de profils LinkedIn. Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées. Cela pourrait être utilisé pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

    Nom : linkedin-cyber-leak-04-21-696x306.png
Affichages : 1207
Taille : 113,1 Ko

    Les données divulguées ne semblent contenir aucune carte de crédit ou d'autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude. Cela dit, le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données dans le but de créer des profils détaillés de leurs victimes potentielles », ont déclaré des experts en cybersécurité.

    « Avec ces informations en main, ils peuvent lancer des attaques de phishing et d'ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d'identité contre les personnes dont les informations ont été exposées sur le forum des hackers », estiment-ils. Cependant, quelques jours après que les informations de cette base de données gigantesques ont été mises en vente, Microsoft vient rassurer ses clients en déclarant que son site n'a pas été victime d'une violation de données. L'entreprise estime aussi qu'aucune donnée de compte de membre privé de LinkedIn n'a été incluse dans ce qu'elle a pu examiner.

    « Les membres confient leurs données à LinkedIn, et nous prenons des mesures afin de protéger cette confiance. Nous avons enquêté sur un prétendu ensemble de données LinkedIn mis en vente et avons déterminé qu'il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et de sociétés. Il comprend des données de profil de membres accessibles au public qui semblent avoir été extraites de LinkedIn. Il ne s'agit pas d'une violation de données de LinkedIn, et aucune donnée de compte privé de membre de LinkedIn n'a été incluse dans ce que nous avons pu examiner », a écrit Microsoft.

    Une prétendue violation touchant 500 millions d'utilisateurs sur 750

    « Toute utilisation abusive des données de nos membres, telle que le grattage, viole les conditions d'utilisation de LinkedIn. Lorsque quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n'ont pas acceptées, nous nous efforçons de l'arrêter et de le tenir pour responsable », a ajouté l'entreprise après avoir démenti la violation de données. En effet, LinkedIn indique avoir plus de 740 millions d'utilisateurs. Si l'acteur malveillant qui vend ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie de la fuite de données.

    Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en :

    • modifiant des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn ;
    • créant un mot de passe fort, aléatoire et unique. Certains pourraient envisager de le stocker dans un gestionnaire de mots de passe qui peut effectuer un remplissage automatique lors des invites de connexions ;
    • activant l'authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA ;
    • se méfiant des messages LinkedIn et des demandes de connexion de personnes inconnues ;
    • apprenant à identifier les e-mails et les SMS de phishing ;
    • s'abstenant d'ouvrir de liens vers des sites Web à partir d'un e-mail, mais plutôt naviguer manuellement vers un site et s'y connecter ;
    • procédant à l'installation de logiciels antihameçonnage et antimalware.

    En plus de prendre les précautions nécessaires pour assurer la sécurité de votre compte, cela pourrait également être une bonne idée de vous abonner à un site Web comme Have I Been Pwned. Ce site vous avertira si votre adresse e-mail est trouvée dans une violation de données qu'elle a scannée et ajoutée à sa base de données principale de comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d'agir immédiatement en s'inspirant des meilleures pratiques en matière de sécurité.

    Sources : LinkedIn, Have I Been Pwned

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    Une archive contenant des données de 500 millions de profils LinkedIn en vente en ligne, deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité

    Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres

    Un pirate informatique divulgue la base de données de Guns.com avec les données des clients et des administrateurs, il aurait vendu les données sur le dark Web

    Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production

    Comment la confiance des agences US dans des logiciels non testés a ouvert la porte aux piratages, les autorités devraient fixer des exigences minimales de sécurité pour les logiciels et services
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  3. #3
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 767
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 767
    Points : 3 932
    Points
    3 932
    Par défaut
    Bonsoir,

    Avez-vous un compte LinkedIn ?
    J'avais, je n'ai plus. Fut un temps ou les candidatures sur linkedin ont commencé à pécher. En somme comme Viadeo. J'utilise d'autres canaux de candidatures plus conventionnel ou dans l'air du temps (via d'autres sites entre autre ou directement auprès des entreprises elles mêmes).

    Je suis bien content de ne plus être sur linkedin . D'ailleurs grace " Have I Been Pwned" , j'ai découvert que l'un de mes mails figure dans le piratage des 150 millions de compte de 2015 ou 2016 (?)

    Comment protégez-vous vos informations en ligne en général ?
    J'ai une adresse mail reliée à un alias. Si l'alias commence à prendre cher, je le coupe et je crée la "v2" , sans toucher à l'adresse principale qui reste intègre.

    J'ai aussi fait le ménage sur bon nombre de plateforme ou j'avais un compte inutilé. J'ai supprimé et clôturé massivement.

  4. #4
    Expert éminent Avatar de 7gyY9w1ZY6ySRgPeaefZ
    Homme Profil pro
    dba
    Inscrit en
    juillet 2007
    Messages
    5 190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : dba

    Informations forums :
    Inscription : juillet 2007
    Messages : 5 190
    Points : 7 375
    Points
    7 375
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Je suis bien comptant de ne plus être sur linkedin .
    Tu as pris cher ?

    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.

    Mais comme tout réseau à grande portée, tu ne donnes que les informations minimales pertinentes.
    J'y affiche une version light de mon cv, juste pour teaser, si tu en veux plus, envoie-moi un message et vends ta soupe correctement sinon direct poubelle.
    Surtout ne pas y mettre son numéro de téléphone.

  5. #5
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 767
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 767
    Points : 3 932
    Points
    3 932
    Par défaut
    Bonsoir,

    Citation Envoyé par 7gyY9w1ZY6ySRgPeaefZ Voir le message
    Tu as pris cher ?
    Lol , joli coquille effectivement , trêve de plaisanterie autocomplétion ...

    Citation Envoyé par 7gyY9w1ZY6ySRgPeaefZ Voir le message
    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.

    Mais comme tout réseau à grande portée, tu ne donnes que les informations minimales pertinentes.
    J'y affiche une version light de mon cv, juste pour teaser, si tu en veux plus, envoie-moi un message et vends ta soupe correctement sinon direct poubelle.
    Surtout ne pas y mettre son numéro de téléphone.
    Je candidate directement auprès des entreprises (via le site de recrutement ou institutionnel ). Cela permet de montrer que j'ai cherché a savoir que l'entreprise existe, que je m'y intéresse . Pas un CV pris dans une masse

    ===

    edit :

    Le piratage de Linkedin date de 2016 : https://haveibeenpwned.com/PwnedWebsites#LinkedIn , https://www.troyhunt.com/observation...n-data-breach/

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    965
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 965
    Points : 3 406
    Points
    3 406
    Par défaut
    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.
    Non, Linkedin est incontournable pour les chasseurs de tête pas pour les autres!

    Et, tu le dis toi-même, être harcelé par des RH qui cherchent simplement à montrer à leur client qu'ils ont fait un gros job en montrant une pile immense de dossiers de candidats ne sert qu'à leur intérêts.

    Perso, je connais une multitude de gens qui ont été approché par des RH via LinkedIn (ils en sont d'ailleurs très fiers parce qu'ils se croient être des profils indispensables) mais aucun qui a obtenu un réel emploi par ce moyen!

    Pensée émues pour tous les guignols qui étalent l'importance de leur carrière pro sur LinkedIn mais qui se dépêchent de ne plus le mettre à jour quand ils sont virés

  7. #7
    Rédacteur/Modérateur


    Homme Profil pro
    Network game programmer
    Inscrit en
    juin 2010
    Messages
    6 694
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Canada

    Informations professionnelles :
    Activité : Network game programmer

    Informations forums :
    Inscription : juin 2010
    Messages : 6 694
    Points : 30 546
    Points
    30 546
    Billets dans le blog
    4
    Par défaut
    J'ai eu mon précédent job en Angleterre via un chasseur de têtes qui m'a contacté sur LinkedIn.
    J'ai mon post actuel au Canada via un recruteur qui m'a contacté sur LinkedIn.
    Je suis contacté très régulièrement pour des postes en Amérique du nord, UK, Asie (Chine, Singapore). J'ai eu 2-3 contacts pour des postes en Allemagne, Suède, Pologne.

    Oui à 2-3 reprises j'ai eu un recruteur lambda qui comprenait rien et me contactait pour un poste ou une entreprise qui ne m'intéressent clairement pas. Simple à ignorer. C'était beaucoup plus régulier quand j'étais encore en France, où j'étais spammé par des RH de SSII.
    Toutes les autres sollicitations sont correctes et dans mon secteur professionnel.
    Toutes les sollicitations auxquelles j'ai répondu (4 ou 5 je crois) ont mené à des entretiens avec le studio. Le chasseur de têtes qui me contacte est juste là pour me trouver et leur transmettre mon CV. Quand c'est pas un recruteur interne directement. Pas pour créer des bases de données autres que mon profil linkedin sur lequel ils pourront revenir plus tard. Je n'ai jamais eu de mauvaises sollicitations d'un recruteur, ni de mauvaise utilisation de mon CV ou données.
    En fait partout sauf en France ça semble utiliser LinkedIn, et plutôt correctement.
    Et vu le temps que ça prend (1-2h au début pour les paramètres de confidentialité puis rien du tout : mise à jour tous les... 3-6 mois quand le NDA finit et je peux dire sur quoi j'ai bossé), le ROI est plutôt intéressant.
    Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
    Un peu de programmation réseau ?
    Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.

  8. #8
    Expert éminent Avatar de 7gyY9w1ZY6ySRgPeaefZ
    Homme Profil pro
    dba
    Inscrit en
    juillet 2007
    Messages
    5 190
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : dba

    Informations forums :
    Inscription : juillet 2007
    Messages : 5 190
    Points : 7 375
    Points
    7 375
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Non, Linkedin est incontournable pour les chasseurs de tête pas pour les autres!
    Et, tu le dis toi-même, être harcelé par des RH qui cherchent simplement à montrer à leur client qu'ils ont fait un gros job en montrant une pile immense de dossiers de candidats ne sert qu'à leur intérêts.
    Perso, je connais une multitude de gens qui ont été approché par des RH via LinkedIn (ils en sont d'ailleurs très fiers parce qu'ils se croient être des profils indispensables) mais aucun qui a obtenu un réel emploi par ce moyen!
    Je ne suis pas vraiment d'accord :
    Si je me fais harceler, c'est principalement qu'il y a de la job en masse au Canada.
    C'est sûr que je reçois bien des propositions de jobs farfelues mais il reste que je reçois aussi des offres intéressantes. Et se faire courtiser et être au courant de sa valeur sans faire d'effort, c'est quand même agréable.
    La dernière fois que ma job a été coupée, avec linkedin, j'ai fais une douzaine d'entrevues en deux semaines et j'avais alors déjà deux offres pertinentes...
    Pas sûr que ça soit aussi efficace sur d'autres sites - et d'autres pays aussi

Discussions similaires

  1. Réponses: 12
    Dernier message: 03/04/2017, 11h48
  2. [MySQL] Insertion des données d'un formulaire dans une table contenant des clés étrangères
    Par MInfo25 dans le forum PHP & Base de données
    Réponses: 8
    Dernier message: 14/03/2017, 15h38
  3. Réponses: 2
    Dernier message: 13/07/2016, 00h23
  4. Réponses: 0
    Dernier message: 22/02/2012, 17h23
  5. Réponses: 8
    Dernier message: 16/07/2008, 09h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo