IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 458
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 458
    Points : 155 278
    Points
    155 278
    Par défaut Le Web scraping de 700 millions d'utilisateurs de LinkedIn été fait « pour le fun », explique le hacker.
    Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne,
    deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité

    Quelques jours après qu'une fuite massive de données sur Facebook a fait la une des journaux, il semble que nous en sommes pour une autre, cette fois impliquant LinkedIn. Une archive contenant des données prétendument extraites de 500 millions de profils LinkedIn a été mise en vente sur un forum de hackers populaire, et 2 millions d'enregistrements ont été divulgués en tant qu'échantillon de preuve d'authenticité. Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées, qui pourrait être utilisée pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

    Une mine massive de données de compte LinkedIn a été trouvée en vente en ligne, contenant 500 millions d'enregistrements d'utilisateurs, y compris des adresses e-mail, des numéros de téléphone, des liens vers d'autres profils de réseaux sociaux et des détails professionnels.

    La fuite a été publiée sur un forum populaire auprès des pirates informatiques par un utilisateur demandant un « prix minimum $$$$ à quatre chiffres » pour accéder à la base de données complète des informations de compte volées.

    Pour prouver la légitimité de l'information, l’individu a inclus deux millions d'enregistrements comme échantillon que les utilisateurs du formulaire peuvent consulter pour 2 $ de crédits spécifiques au forum (payables en bitcoin). Des chercheurs en sécurité ont pu confirmer que les données contenues dans l'échantillon étaient légitimes, mais ont ajouté « qu’il n'est pas clair si l'acteur malveillant vend des profils LinkedIn à jour, ou si les données ont été prises ou agrégées à partir d'une violation antérieure subie. par LinkedIn ou par d'autres sociétés ».

    Nom : millions.png
Affichages : 46456
Taille : 79,6 Ko

    Les données divulguées comprenaient « une variété d'informations principalement professionnelles », notamment des identifiants LinkedIn, des noms complets, des adresses e-mail, des numéros de téléphone, le sexe de l'utilisateur, des liens vers des profils LinkedIn, des liens vers d'autres profils de réseaux sociaux connectés, des titres professionnels ainsi que des données connexes. Les données divulguées ne semblent contenir aucune carte de crédit ou d'autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude.

    Cependant, le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données afin de créer des profils détaillés de leurs victimes potentielles. Avec ces informations en main, ils peuvent lancer des attaques de phishing et d'ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d'identité contre les personnes dont les informations ont été exposées sur le forum des hackers », estiment des chercheurs.

    Nom : linked.png
Affichages : 4193
Taille : 24,4 Ko

    LinkedIn indique avoir plus de 740 millions d'utilisateurs; si l'acteur malveillant qui vend ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie des 500 millions d'enregistrements divulgués. Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en:
    • Modifiant des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn.
    • Créant un mot de passe fort, aléatoire et unique. Certains pourraient envisager de le stocker dans un gestionnaire de mots de passe qui peut effectuer un remplissage automatique lors des invites de connexions.
    • Activant l'authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA.
    • Se méfiant des messages LinkedIn et des demandes de connexion de personnes inconnues.
    • Apprenant à identifier les e-mails et les SMS de phishing.
    • S'abstenant d'ouvrir de liens vers des sites Web à partir d'un e-mail, mais plutôt naviguer manuellement vers un site et s'y connecter.
    • Procédant à l'installation de logiciels antihameçonnage et antimalware.

    En plus de prendre les précautions nécessaires avec votre sécurité, c'est également une bonne idée de vous abonner à un site Web comme Have I Been Pwned, qui vous avertira si votre adresse e-mail est trouvée dans une violation de données qu'elle a scannée et ajoutée à sa base de données principale de comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d'agir immédiatement en s'inspirant des meilleures pratiques en matière de sécurité.

    Et vous ?

    Avez-vous un compte LinkedIn ?
    Comment protégez-vous vos informations en ligne en général et l'accès à votre compte LinkedIn en particulier ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 135
    Points : 46 040
    Points
    46 040
    Par défaut Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin
    Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin
    assurant qu'il n'y a eu aucune violation de données impliquant le site

    Il y a quelques jours, des données prétendument appartenant à 500 millions d'utilisateurs du réseau social professionnel LinkedIn de Microsoft ont été mises en vente sur un forum de hackers. Si le vendeur affirme que ces données sont bel et bien issues de la base de données du site, et a même divulgué 2 millions d'enregistrements en tant qu'échantillon de preuve d'authenticité , Microsoft a démenti jeudi les faits. La firme de Redmond aurait procédé à une analyse des données mises en vente et a conclu qu'il ne s'agissait pas d'une violation de données LinkedIn. L'entreprise rassure les utilisateurs quant à la sécurité de leurs données.

    Microsoft : Il ne s'agit pas d'une violation de données LinkedIn

    Tout dernièrement, les violations de données visant directement ou indirectement Microsoft se sont multipliées, de l'attaque de SolarWinds au piratage du serveur de messagerie Exchange en passant par le piratage supposé d'un référentiel GitHub privé de l'entreprise. La dernière en date est une archive contenant des données de 500 millions de profils LinkedIn. Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées. Cela pourrait être utilisé pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

    Nom : linkedin-cyber-leak-04-21-696x306.png
Affichages : 2016
Taille : 113,1 Ko

    Les données divulguées ne semblent contenir aucune carte de crédit ou d'autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude. Cela dit, le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données dans le but de créer des profils détaillés de leurs victimes potentielles », ont déclaré des experts en cybersécurité.

    « Avec ces informations en main, ils peuvent lancer des attaques de phishing et d'ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d'identité contre les personnes dont les informations ont été exposées sur le forum des hackers », estiment-ils. Cependant, quelques jours après que les informations de cette base de données gigantesques ont été mises en vente, Microsoft vient rassurer ses clients en déclarant que son site n'a pas été victime d'une violation de données. L'entreprise estime aussi qu'aucune donnée de compte de membre privé de LinkedIn n'a été incluse dans ce qu'elle a pu examiner.

    « Les membres confient leurs données à LinkedIn, et nous prenons des mesures afin de protéger cette confiance. Nous avons enquêté sur un prétendu ensemble de données LinkedIn mis en vente et avons déterminé qu'il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et de sociétés. Il comprend des données de profil de membres accessibles au public qui semblent avoir été extraites de LinkedIn. Il ne s'agit pas d'une violation de données de LinkedIn, et aucune donnée de compte privé de membre de LinkedIn n'a été incluse dans ce que nous avons pu examiner », a écrit Microsoft.

    Une prétendue violation touchant 500 millions d'utilisateurs sur 750

    « Toute utilisation abusive des données de nos membres, telle que le grattage, viole les conditions d'utilisation de LinkedIn. Lorsque quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n'ont pas acceptées, nous nous efforçons de l'arrêter et de le tenir pour responsable », a ajouté l'entreprise après avoir démenti la violation de données. En effet, LinkedIn indique avoir plus de 740 millions d'utilisateurs. Si l'acteur malveillant qui vend ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie de la fuite de données.

    Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en :

    • modifiant des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn ;
    • créant un mot de passe fort, aléatoire et unique. Certains pourraient envisager de le stocker dans un gestionnaire de mots de passe qui peut effectuer un remplissage automatique lors des invites de connexions ;
    • activant l'authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA ;
    • se méfiant des messages LinkedIn et des demandes de connexion de personnes inconnues ;
    • apprenant à identifier les e-mails et les SMS de phishing ;
    • s'abstenant d'ouvrir de liens vers des sites Web à partir d'un e-mail, mais plutôt naviguer manuellement vers un site et s'y connecter ;
    • procédant à l'installation de logiciels antihameçonnage et antimalware.

    En plus de prendre les précautions nécessaires pour assurer la sécurité de votre compte, cela pourrait également être une bonne idée de vous abonner à un site Web comme Have I Been Pwned. Ce site vous avertira si votre adresse e-mail est trouvée dans une violation de données qu'elle a scannée et ajoutée à sa base de données principale de comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d'agir immédiatement en s'inspirant des meilleures pratiques en matière de sécurité.

    Sources : LinkedIn, Have I Been Pwned

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    Une archive contenant des données de 500 millions de profils LinkedIn en vente en ligne, deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité

    Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres

    Un pirate informatique divulgue la base de données de Guns.com avec les données des clients et des administrateurs, il aurait vendu les données sur le dark Web

    Les pirates informatiques de SolarWinds ont pu accéder au code source de Microsoft, qui avait précédemment détecté sur son réseau une porte dérobée sans incidence sur son système de production

    Comment la confiance des agences US dans des logiciels non testés a ouvert la porte aux piratages, les autorités devraient fixer des exigences minimales de sécurité pour les logiciels et services
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  3. #3
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 054
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 054
    Points : 4 382
    Points
    4 382
    Par défaut
    Bonsoir,

    Avez-vous un compte LinkedIn ?
    J'avais, je n'ai plus. Fut un temps ou les candidatures sur linkedin ont commencé à pécher. En somme comme Viadeo. J'utilise d'autres canaux de candidatures plus conventionnel ou dans l'air du temps (via d'autres sites entre autre ou directement auprès des entreprises elles mêmes).

    Je suis bien content de ne plus être sur linkedin . D'ailleurs grace " Have I Been Pwned" , j'ai découvert que l'un de mes mails figure dans le piratage des 150 millions de compte de 2015 ou 2016 (?)

    Comment protégez-vous vos informations en ligne en général ?
    J'ai une adresse mail reliée à un alias. Si l'alias commence à prendre cher, je le coupe et je crée la "v2" , sans toucher à l'adresse principale qui reste intègre.

    J'ai aussi fait le ménage sur bon nombre de plateforme ou j'avais un compte inutilé. J'ai supprimé et clôturé massivement.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Je suis bien comptant de ne plus être sur linkedin .
    Tu as pris cher ?

    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.

    Mais comme tout réseau à grande portée, tu ne donnes que les informations minimales pertinentes.
    J'y affiche une version light de mon cv, juste pour teaser, si tu en veux plus, envoie-moi un message et vends ta soupe correctement sinon direct poubelle.
    Surtout ne pas y mettre son numéro de téléphone.

  5. #5
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 054
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 054
    Points : 4 382
    Points
    4 382
    Par défaut
    Bonsoir,

    Citation Envoyé par 7gyY9w1ZY6ySRgPeaefZ Voir le message
    Tu as pris cher ?
    Lol , joli coquille effectivement , trêve de plaisanterie autocomplétion ...

    Citation Envoyé par 7gyY9w1ZY6ySRgPeaefZ Voir le message
    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.

    Mais comme tout réseau à grande portée, tu ne donnes que les informations minimales pertinentes.
    J'y affiche une version light de mon cv, juste pour teaser, si tu en veux plus, envoie-moi un message et vends ta soupe correctement sinon direct poubelle.
    Surtout ne pas y mettre son numéro de téléphone.
    Je candidate directement auprès des entreprises (via le site de recrutement ou institutionnel ). Cela permet de montrer que j'ai cherché a savoir que l'entreprise existe, que je m'y intéresse . Pas un CV pris dans une masse

    ===

    edit :

    Le piratage de Linkedin date de 2016 : https://haveibeenpwned.com/PwnedWebsites#LinkedIn , https://www.troyhunt.com/observation...n-data-breach/

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    1 069
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 1 069
    Points : 3 760
    Points
    3 760
    Par défaut
    En Amérique du Nord, linkedin est un incontournable pour les employeurs et les employés.
    J'y suis et je suis régulièrement harcelé par des RH et chasseurs de tête à la pertinence souvent relative.
    Non, Linkedin est incontournable pour les chasseurs de tête pas pour les autres!

    Et, tu le dis toi-même, être harcelé par des RH qui cherchent simplement à montrer à leur client qu'ils ont fait un gros job en montrant une pile immense de dossiers de candidats ne sert qu'à leur intérêts.

    Perso, je connais une multitude de gens qui ont été approché par des RH via LinkedIn (ils en sont d'ailleurs très fiers parce qu'ils se croient être des profils indispensables) mais aucun qui a obtenu un réel emploi par ce moyen!

    Pensée émues pour tous les guignols qui étalent l'importance de leur carrière pro sur LinkedIn mais qui se dépêchent de ne plus le mettre à jour quand ils sont virés

  7. #7
    Rédacteur/Modérateur


    Homme Profil pro
    Network game programmer
    Inscrit en
    juin 2010
    Messages
    6 825
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Canada

    Informations professionnelles :
    Activité : Network game programmer

    Informations forums :
    Inscription : juin 2010
    Messages : 6 825
    Points : 31 278
    Points
    31 278
    Billets dans le blog
    4
    Par défaut
    J'ai eu mon précédent job en Angleterre via un chasseur de têtes qui m'a contacté sur LinkedIn.
    J'ai mon post actuel au Canada via un recruteur qui m'a contacté sur LinkedIn.
    Je suis contacté très régulièrement pour des postes en Amérique du nord, UK, Asie (Chine, Singapore). J'ai eu 2-3 contacts pour des postes en Allemagne, Suède, Pologne.

    Oui à 2-3 reprises j'ai eu un recruteur lambda qui comprenait rien et me contactait pour un poste ou une entreprise qui ne m'intéressent clairement pas. Simple à ignorer. C'était beaucoup plus régulier quand j'étais encore en France, où j'étais spammé par des RH de SSII.
    Toutes les autres sollicitations sont correctes et dans mon secteur professionnel.
    Toutes les sollicitations auxquelles j'ai répondu (4 ou 5 je crois) ont mené à des entretiens avec le studio. Le chasseur de têtes qui me contacte est juste là pour me trouver et leur transmettre mon CV. Quand c'est pas un recruteur interne directement. Pas pour créer des bases de données autres que mon profil linkedin sur lequel ils pourront revenir plus tard. Je n'ai jamais eu de mauvaises sollicitations d'un recruteur, ni de mauvaise utilisation de mon CV ou données.
    En fait partout sauf en France ça semble utiliser LinkedIn, et plutôt correctement.
    Et vu le temps que ça prend (1-2h au début pour les paramètres de confidentialité puis rien du tout : mise à jour tous les... 3-6 mois quand le NDA finit et je peux dire sur quoi j'ai bossé), le ROI est plutôt intéressant.
    Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
    Un peu de programmation réseau ?
    Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.

  8. #8
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Non, Linkedin est incontournable pour les chasseurs de tête pas pour les autres!
    Et, tu le dis toi-même, être harcelé par des RH qui cherchent simplement à montrer à leur client qu'ils ont fait un gros job en montrant une pile immense de dossiers de candidats ne sert qu'à leur intérêts.
    Perso, je connais une multitude de gens qui ont été approché par des RH via LinkedIn (ils en sont d'ailleurs très fiers parce qu'ils se croient être des profils indispensables) mais aucun qui a obtenu un réel emploi par ce moyen!
    Je ne suis pas vraiment d'accord :
    Si je me fais harceler, c'est principalement qu'il y a de la job en masse au Canada.
    C'est sûr que je reçois bien des propositions de jobs farfelues mais il reste que je reçois aussi des offres intéressantes. Et se faire courtiser et être au courant de sa valeur sans faire d'effort, c'est quand même agréable.
    La dernière fois que ma job a été coupée, avec linkedin, j'ai fais une douzaine d'entrevues en deux semaines et j'avais alors déjà deux offres pertinentes...
    Pas sûr que ça soit aussi efficace sur d'autres sites - et d'autres pays aussi

  9. #9
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 1 548
    Points : 124 987
    Points
    124 987
    Par défaut Les données de 700 millions d’utilisateurs de LinkedIn en vente : : encore du scraping de donnée
    Les données de 700 millions d’utilisateurs de LinkedIn en vente, soit plus de 92 % du total des 756 millions d'utilisateurs : encore du scraping de données

    Une autre scraping de donnée de LinkedIn aurait permis d'exposer les enregistrements de 700 millions d'utilisateurs, soit plus de 92 % du total des 756 millions d'utilisateurs. L’ensemble des données volées est en vente sur le dark web, avec des enregistrements comprenant des numéros de téléphone, des adresses physiques, des données de géolocalisation et des références aux salaires. PrivacyShark, le premier à rapporter cette information, a obtenu une déclaration de LinkedIn, qui a également publié une déclaration dans laquelle l'entreprise affirme qu'elle est victime d'un "scraping de données" et non d'une violation de sécurité. RestorePrivacy rapporte que le pirate semble avoir abusé de l'API officielle de LinkedIn pour télécharger les données.

    Jusqu'à présent, en 2021, nous avons déjà assisté à deux incidents distincts de scraping de donnée des utilisateurs de LinkedIn où des acteurs malveillants ont exploité la plateforme de réseautage professionnel pour récolter de grandes quantités de données d'utilisateurs. Les implications de cette situation sont vastes, allant du vol d'identité aux attaques de phishing, en passant par les attaques d'ingénierie sociale, et plus encore.

    Nom : l01.jpg
Affichages : 29744
Taille : 35,2 Ko

    LinkedIn a vigoureusement nié que l'exposition des données relatives à 700 millions d'utilisateurs de sa plateforme de mise en réseau des travailleurs qui ont été mises en vente sur le dark web, soit une violation de données, insistant sur le fait que puisque les données ont été récupérées d’une autre manière par des acteurs malveillants, la société n'est pas en faute. Selon l’organisation PrivacySharks, un utilisateur d'un forum de piratage populaire a déclaré pour la première fois être en possession des données le 22 juin et a mis en ligne un échantillon d'un million d'enregistrements comme preuve.

    Les chercheurs de l'organisation ont confirmé que les données concernées comprennent les noms complets, le sexe, les adresses électroniques, les numéros de téléphone, adresses physiques, enregistrements de géolocalisation, nom d'utilisateur et URL du profil LinkedIn et les informations relatives à l'emploi. Sur la base de l’analyse et du recoupement des données de l'échantillon avec d'autres informations accessibles au public, le groupe a trouvé que toutes les données sont authentiques et liées à de vrais utilisateurs. De plus, les données semblent être à jour, avec des échantillons de 2020 à 2021.

    La totalité des données ne semble pas inclure d'enregistrements financiers ou de mots de passe, bien que les utilisateurs soient invités à modifier immédiatement leurs informations de connexion par précaution, et qu'ils devraient garder un œil sur toute activité suspecte sur leurs cartes de crédit.

    Contacté directement, l'utilisateur qui a mis les données en vente sur le forum de piratage a affirmé que les données ont été obtenues en exploitant l'API de LinkedIn pour récolter les informations que les gens téléchargent sur le site. Dans une copie d’écran d’échange entre lui et PrivacySharks sur Telegram, on peut voir qu'il demande 5 000 dollars pour l'ensemble des données et qu'il affirme que les données ont été obtenues via l'API de LinkedIn.

    Nom : l02.jpg
Affichages : 3052
Taille : 30,8 Ko

    Dans un communiqué le mardi, LinkedIn a déclaré : « Nos équipes ont enquêté sur un ensemble de données LinkedIn présumées qui ont été mises en vente. Nous tenons à préciser qu'il ne s'agit pas d'une violation de données et qu'aucune donnée privée de membre de LinkedIn n'a été exposée. Notre enquête initiale a révélé que ces données ont été grattées à partir de LinkedIn et d'autres sites Web divers et comprennent les mêmes données signalées plus tôt cette année dans notre mise à jour d'avril 2021 sur le grattage.

    « Les membres font confiance à LinkedIn avec leurs données, et toute utilisation abusive des données de nos membres, comme le scraping, viole les conditions de service de LinkedIn. Lorsque quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n'ont pas acceptées, nous travaillons pour les arrêter et les tenir responsables ».

    Quelles conséquences pourrait avoir cet incident sur les données des utilisateurs ?

    Il est important de noter que LinkedIn ne nie pas que des données ont été récoltées sur ses serveurs. Ils soulignent simplement que certaines des données ont également été obtenues à partir "d'autres sites Web divers" et qu’ils ne considèrent pas que vos données LinkedIn qui ont été exposées sont "privées".

    Bien que l'évaluation de LinkedIn selon laquelle l'ensemble des données est une combinaison de données provenant de fuites précédentes et d'informations grattées à partir de profils accessibles au public, et que ses systèmes n'ont pas eux-mêmes été compromis, soit probablement correcte, cela ne rend pas moins problématique le fait qu'il soit mis en vente à des acteurs malveillants.

    Même en l'absence de données financières, les données personnelles du type de celles contenues dans l'ensemble de données peuvent être facilement utilisées dans le cadre d'escroqueries par usurpation d'identité ou pour mener des attaques ciblées d'ingénierie sociale et de phishing qui peuvent être le précurseur d'incidents de sécurité plus graves, tels que des attaques par ransomware. Les données peuvent également se retrouver entre les mains d'annonceurs et d'organisations de marketing en ligne qui peuvent être moins scrupuleux dans la façon dont ils les traitent.

    Nom : l03.png
Affichages : 3059
Taille : 47,6 Ko

    Suite à la mise en vente en ligne en avril d’une archive contenant des données de 500 millions de profils LinkedIn, des experts en cybersécurité ont indiqué que le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données dans le but de créer des profils détaillés de leurs victimes potentielles ».

    Après cette dernière attaque par scraping, Tim Mackey, principal stratège en matière de sécurité au CyRC (Cybersecurity Research Centre) de Synopsys, a déclaré que même si LinkedIn a techniquement raison dans son évaluation, pour ses utilisateurs, il n'y a pas de différence entre une attaque sur les serveurs d'une entreprise et l'utilisation abusive d'une interface de programmation d'applications (API) pour obtenir des données. « La perte de données est une perte de données, et les attaquants trouveront le moyen le plus simple d'obtenir les données dont ils ont besoin pour financer leurs opérations », a-t-il déclaré.

    En effet, a ajouté Mackey, de telles attaques par scraping étaient susceptibles de devenir plus courantes à l'avenir. « Comme les attaques réussies sur l'infrastructure deviennent plus difficiles à exécuter, les attaquants vont naturellement se concentrer sur l'abus des méthodes d'accès légitimes comme les API fournies par les entreprises pour accéder aux données », a-t-il indiqué.

    « Là où les utilisateurs légitimes se soucient des conditions de service, les criminels ne le feront pas. Il s'agit d'un détail important pour quiconque expose une API sur l'internet – ce n'est qu'une question de temps avant que vos API ne soient découvertes et utilisées de manière abusive », a-t-il ajouté. « La question clé est alors de savoir à quelle vitesse vous pouvez détecter une utilisation anormale et prendre des mesures correctives. Plus votre API est puissante, plus elle sera attrayante pour les criminels ».

    Paul Bischoff, défenseur de la vie privée chez Comparitech, a déclaré que le scraping de données était un problème que les plateformes en ligne avaient du mal à combattre. « Pour LinkedIn, les "gratteurs" sont souvent indiscernables des utilisateurs légitimes, ce qui rend très difficile leur blocage. Peu importe ce que LinkedIn dit sur l'application de ses conditions de service, la vérité est que les "gratteurs" ne seront pas arrêtés de sitôt », a-t-il déclaré.

    « Facebook et d'autres réseaux sociaux ont également du mal à bloquer les "gratteurs", et il semblerait que Facebook tente de normaliser cette pratique après que des centaines de millions de profils de ses utilisateurs ont été grattés et mis en ligne », a-t-il ajouté. « Bien que le scraping soit contraire aux conditions d'utilisation de la plupart des réseaux sociaux, les "gratteurs" ne sont pas illégaux. Nombreux sont ceux qui affirment que toute information accessible au public peut être utilisée par les "gratteurs", et que ces dernières peuvent être utilisées à des fins légitimes, comme la recherche universitaire et le journalisme ».

    Que faire pour protéger ces informations du scraping de données ?

    « Les utilisateurs finaux sont responsables en dernier ressort de la protection de leurs informations personnelles. Si votre page LinkedIn ou tout autre profil de média social contient des informations personnelles et est accessible au public, vous devez partir du principe qu'il sera gratté », a ajouté Bischoff.

    Toute entreprise, tout individu ou toute entité qui a le contrôle de vos données privées vous fait courir un risque. Pour minimiser ce risque, vous devez limiter la quantité de données accessibles aux autres, a recommandé PrivacyShark. Il peut s'agir de se retirer complètement de tous les réseaux sociaux ou de limiter les informations que vous partagez.

    Il faudra également opter essentiellement pour des produits et services qui ne collectent pas vos informations personnelles à des fins lucratives, tels que des navigateurs sécurisés qui respectent votre vie privée et ne collectent pas vos données pour les réseaux publicitaires. Le groupe recommande également l’utilisation des services de messagerie électronique sécurisés et privés qui ne vendent pas l'accès à votre boîte de réception et ne passent pas vos messages au peigne fin. Vous devez aussi opter pour des moteurs de recherche privés. Et vous, qu’en pensez-vous ?

    Source : LinkedIn

    Et vous ?

    Que pensez-vous de ce second scraping de donnée des utilisateurs de LinkedIn cette année ?
    Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?

    Voir aussi :

    Microsoft aurait démenti le vol des données de 500 millions de comptes Linkedin, assurant qu'il n'y a eu aucune violation de données impliquant le site
    Pourquoi la prétendue fuite de données de Clubhouse est probablement en réalité juste un "scraping" de données, toutes les informations semblent être des données accessibles au public
    Des données appartenant à 11 millions d'utilisateurs français volées à la plateforme marketing Apollo ont été mises en vente, les fichiers comprennent des noms et des adresses
    Une fuite de données gigantesque expose les informations personnelles de 220 millions de Brésiliens, l'incident a été signalé par le dfndr lab, le laboratoire de cybersécurité de Psafe
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  10. #10
    Membre averti
    Profil pro
    DIRLO
    Inscrit en
    juillet 2009
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DIRLO

    Informations forums :
    Inscription : juillet 2009
    Messages : 182
    Points : 439
    Points
    439
    Par défaut
    techniquement , il n'y a pas eu violation de données !

    ... elles étaient consentantes

  11. #11
    Membre expérimenté
    Profil pro
    retraité
    Inscrit en
    décembre 2010
    Messages
    575
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : décembre 2010
    Messages : 575
    Points : 1 474
    Points
    1 474
    Par défaut
    Il y a quand même une différence de taille, cela veut dire qu'il n'y a pas de vol du mot de passe.

  12. #12
    Expert éminent

    Profil pro
    Fabricant et casseur d'avions
    Inscrit en
    avril 2004
    Messages
    3 738
    Détails du profil
    Informations personnelles :
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : Fabricant et casseur d'avions
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : avril 2004
    Messages : 3 738
    Points : 7 281
    Points
    7 281
    Par défaut
    Le "pirate" a juste récupéré des informations "publiques". Elles étaient peut-être personnelles, certes, mais elles étaient publiées de manière publique...

    De base, LinkedIn est tout de même le principe même de l'affichage délibéré de données personnelles! Nom, prénom, date de naissance, études, employeurs, centres d'intérêts, contacts... aucun besoin de "piratage" pour avoir des informations sur n'importe qui...


    Citation Envoyé par Stan Adkens Voir le message
    Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
    Comment protéger une infrastructure dont on n'est pas responsable?

    Le plus simple, ne pas donner d'informations qu'on ne veut pas perdre, car comme dit dans l'article:

    Citation Envoyé par Stan Adkens Voir le message
    « Les utilisateurs finaux sont responsables en dernier ressort de la protection de leurs informations personnelles. Si votre page LinkedIn ou tout autre profil de média social contient des informations personnelles et est accessible au public, vous devez partir du principe qu'il sera gratté », a ajouté Bischoff.
    "Errare humanum est, sed perseverare diabolicum"

    Ma page sur DVP.com

  13. #13
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    262
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 262
    Points : 911
    Points
    911
    Par défaut
    Il y a quand même une différence de taille, cela veut dire qu'il n'y a pas de vol du mot de passe.
    La plupart des fuites de données de ces dernières années exposent rarement le mot de passe car ils sont chiffrés en base (à part pour certains qui ont tout de même continué à tout mettre en clair ...).

  14. #14
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 054
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 054
    Points : 4 382
    Points
    4 382
    Par défaut
    Bonsoir

    Que pensez-vous de ce second scraping de donnée des utilisateurs de LinkedIn cette année ?
    Autant de donnée c'est clairement un piratage ... Un défaut de conception manifeste ou LinkedIn essaye de se défosser pour dire "oui mais c'est normal" . Un juge censé ne laisserait pas passer une telle situation .

    C'est comme ci on aspirait toutes les données papiers des annuaires de téléphone de partout ... Bon arrivé à un certain moment cela pose question sur la finalité ... Et une

    Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
    1) Pas de référencement des réseaux sociaux vers Google et Microsoft ni même Yahoo.
    2) Suppression de la moindre photo (mieux je n'en poste plus depuis des années ...)
    3) Vrai prénom et nom partiellement tronqué pour rendre difficile la recherche (mieux encore: être volontairement confondu avec des homonymes n'ayant rien a voir )
    4) suppression des comptes de réseaux sociaux totalement inutiles (linkedin, viadéo , facebook, twitter ... )

    En gros rendre la tache "hardue" à qui veut essayer de vous retrouver sur le web

  15. #15
    Chroniqueuse Actualités

    Femme Profil pro
    Rédacteur Web
    Inscrit en
    mars 2020
    Messages
    347
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur Web

    Informations forums :
    Inscription : mars 2020
    Messages : 347
    Points : 5 579
    Points
    5 579
    Par défaut Le Web Scraping de 700 millions d'utilisateurs de LinkedIn a été fait « pour le fun », explique le hacker.
    Le piratage de 700 millions d'utilisateurs de LinkedIn a été fait « pour le fun »,
    explique le hacker

    Le mois dernier, un piratage de LinkedIn qui a exposé les données de 700 millions d'utilisateurs soit 92 % de l'ensemble des utilisateurs du service a été signalé. Les données comprenaient la localisation, les numéros de téléphone et les salaires déduits. L'homme à l'origine de l'opération qui se fait appeler "Tom Liner" a déclaré à la BBC qu’il a fait ce hack « pour le fun ». En seulement quelques mois, LinkedIn a été visé deux fois par les pirates. Dans les deux cas, la même méthode a été utilisée : le scraping. Concernant le scraping, de nombreux professionnels de la sécurité affirment qu'il ne s'agit pas d'une violation de la sécurité si les données sont accessibles au public. Même si aucune information financière n’avait été obtenue, cela n’en reste pas moins inquiétant. En effet, une simple adresse e-mail peut parfois suffire à usurper une identité ou mener des attaques d’hameçonnage ciblées.

    Nom : Screenshot_2021-07-20 How your personal data is being scraped from social media.png
Affichages : 26822
Taille : 923,5 Ko

    Le scraping de données est un sujet controversé. Concrètement, le scraping consiste à extraire les données d’un site internet grâce à un programme, et ensuite les utiliser, ou les revendre. Dans sa forme la plus simple, il s'agit d'écrire un logiciel qui visite une page web, lit les données affichées, puis les ajoute à une base de données. Plus couramment, les gens utilisent les API (interfaces de programmation d'applications) fournies par le service web à des fins légitimes, et s'en servent pour récupérer de grandes quantités de données.

    Cette pratique est controversée, car, d'une part, ceux qui pratiquent le scraping peuvent faire valoir qu'ils ne font qu'accéder à des données accessibles au public, ils le font simplement de manière efficace. D'autres affirment qu'ils abusent d'outils non prévus à cet effet et qu'il y a plus de données disponibles via les API que celles qui sont visibles sur les sites web, ce qui fait qu'il est difficile pour les utilisateurs de savoir quelles données ont été exposées. La terminologie fait même l'objet de controverses. De nombreux professionnels de la sécurité affirment qu'il ne s'agit pas d'une violation de la sécurité si les données sont accessibles au public. Mais si un service comme LinkedIn ne repère pas quelqu'un en train de gratter littéralement des centaines de millions d'enregistrements, cela ne pourrait-il pas s’apparenter à une faille de sécurité massive ?

    Le scraping de LinkedIn pour le plaisir et le profit

    La BBC s’est entretenue avec l'homme qui a pris les données et a décliné son identité sous le nom de Tom Liner. Comment vous sentiriez-vous si toutes vos informations étaient cataloguées par un pirate informatique et mises dans une feuille de calcul gigantesque contenant des millions d'entrées, pour être vendues en ligne au cybercriminel le plus offrant ? C'est ce qu'un pirate informatique se faisant appeler "Tom Liner" a fait le mois dernier "pour le plaisir".

    Le hacker a mis en vente les 700 millions de comptes LinkedIn sur un forum spécialisé. Le montant demandé était équivalent à 4 200 euros environ. Il proposait un échantillon gratuit avec un million de comptes pour prouver que le contenu était bel et bien réel. Des vérifications ont montré que les données appartenaient effectivement à des personnes inscrites. On retrouvait noms, adresses e-mail, numéros de téléphone, adresses postales, lieux de géolocalisation, noms et liens des profils LinkedIn, expériences professionnelles, sexe et pseudos d’autres réseaux sociaux.

    « Il m’a fallu plusieurs mois pour le faire », raconte le hacker. « C’était très complexe. J’ai dû pirater l’API de LinkedIn. Si vous effectuez trop de demandes de données d’utilisateur en une seule fois, le système vous bannit définitivement », précise-t-il. Et petite surprise : le fameux Tom Liner assure que le vol de 533 millions de comptes Facebook en avril dernier était également son œuvre. Il assure que la méthode de récupération était relativement similaire entre Facebook et LinkedIn. Cela implique dans les deux cas d’abuser d’une API pour collecter un maximum d’informations.

    LinkedIn a vigoureusement nié que l'exposition des données relatives à 700 millions d'utilisateurs de sa plateforme de mise en réseau des travailleurs qui ont été mises en vente sur le dark web, soit une violation de données, insistant sur le fait que puisque les données ont été récupérées d’une autre manière par des acteurs malveillants, la société n'est pas en faute.

    LinkedIn nie que Liner ait utilisé son API, mais la société de cybersécurité SOS Intelligence affirme que nous avons besoin de plus de contrôles sur leur utilisation. Amir Hadžipašić, PDG et fondateur de SOS Intelligence, affirme que les détails de cette affaire, et d'autres événements de scraping de masse, ne sont pas ceux que la plupart des gens s'attendraient à trouver dans le domaine public. Il pense que les programmes d'API, qui donnent plus d'informations sur les utilisateurs que ce que le grand public peut voir, devraient être contrôlés plus étroitement.

    « Les fuites à grande échelle comme celle-ci sont inquiétantes, étant donné la complexité de ces informations, dans certains cas, telles que les emplacements géographiques ou les adresses privées de téléphone portable et de courrier électronique... Pour la plupart des gens, il est surprenant que ces services d'enrichissement d'API détiennent autant d'informations », a déclaré Hadžipašić.

    Troy Hunt, expert en sécurité et propriétaire de haveibeenpwned.com, déclare qu'il ne considère pas l'utilisation abusive de l'API comme une violation de la sécurité, mais il est surtout d'accord sur la nécessité d'un contrôle accru. « Je ne suis pas en désaccord avec la position de Facebook et d'autres, mais j'ai l'impression que la réponse de 'ce n'est pas un problème', bien qu'elle soit peut-être techniquement exacte, passe à côté du sentiment de la valeur de ces données d'utilisateur et qu'ils minimisent peut-être leur propre rôle dans la création de ces bases de données ».

    Source : BBC

    Et vous ?

    Quels commentaires faites-vous de la situation ?
    Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?

    Voir aussi :

    Les données de 700 millions d'utilisateurs de LinkedIn en vente, soit plus de 92 % du total des 756 millions d'utilisateurs : encore du scraping de données

    Pourquoi la prétendue fuite de données de Clubhouse est probablement en réalité juste un "scraping" de données, toutes les informations semblent être des données accessibles au public

    Des données appartenant à 11 millions d'utilisateurs français volées à la plateforme marketing Apollo ont été mises en vente, les fichiers comprennent des noms et des adresses

    Une fuite de données gigantesque expose les informations personnelles de 220 millions de Brésiliens, l'incident a été signalé par le dfndr lab, le laboratoire de cybersécurité de Psafe
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #16
    Membre extrêmement actif
    Femme Profil pro
    Webmarketer
    Inscrit en
    janvier 2021
    Messages
    224
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : janvier 2021
    Messages : 224
    Points : 454
    Points
    454
    Par défaut
    Je ne l'utilise pas, sauf pour chercher des emplois. Certaines personnes veulent en faire un Facebook ? Pourquoi ai-je besoin de suivre Forbes sur LinkedIn ? Je ne comprends pas.

  17. #17
    Membre extrêmement actif

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 054
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 054
    Points : 4 382
    Points
    4 382
    Par défaut
    Bonjour,

    Quels commentaires faites-vous de la situation ?
    Si le scraping n'est pas du piratage , l'entreprise pourrait se retourner contre le scrapeur pour :

    > utilisation non conforme et abusive du son site
    > plagiat ou tentative de plagiat (rien n'indique si le scrapeur n'a pas dans l'idée de lancer un concurrent de linkedin...)
    > les données étant publiques , une institution judiciaire pourrait condamner le scrapeur pour "fichage" ou "tentative de sondage sauvage" ...

    Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
    Je diffuse le moins d'informations possible :

    > pas de référencement sur les moteurs de recherches
    > rester évasif sur le lieu géographiques
    > aucune photo
    > rester évasif entre un pseudo et un prénom , en gros ne rien corréler

  18. #18
    Membre extrêmement actif
    Femme Profil pro
    Webmarketer
    Inscrit en
    janvier 2021
    Messages
    224
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : janvier 2021
    Messages : 224
    Points : 454
    Points
    454
    Par défaut
    Honnêtement, ça ne semble pas être un gros problème. Peut-être pour les gens qui n'ont pas réalisé ce qu'ils avaient sur leur profil public disponible pour ... littéralement tout le monde. Mais ce que cette personne a fait en raclant les données ? Je veux dire, peu importe, qui s'en soucie. Ce n'était pas des données "volées".

  19. #19
    Membre extrêmement actif
    Femme Profil pro
    Webmarketer
    Inscrit en
    janvier 2021
    Messages
    224
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : janvier 2021
    Messages : 224
    Points : 454
    Points
    454
    Par défaut
    Ils l'ont étiqueté comme un pirate informatique. Lorsqu'on a affaire à des ordinateurs et au grand public, on utilise des mots clés. Ils ont utilisé hacker pour le définir pour la connotation négative. Il les a fait mal paraître et maintenant ils veulent le faire mal paraître.

Discussions similaires

  1. Réponses: 2
    Dernier message: 10/09/2017, 10h11
  2. Réponses: 1
    Dernier message: 12/08/2009, 00h09
  3. recharger une structure dans un form avec les cases cochés où il faut
    Par kayenne77 dans le forum VB 6 et antérieur
    Réponses: 1
    Dernier message: 15/06/2009, 10h16
  4. Réponses: 4
    Dernier message: 18/08/2008, 15h05
  5. Réponses: 3
    Dernier message: 21/01/2008, 12h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo