Discussion :

[Cedric Chevalier]

LinkedIn accusé de pirater les adresses e-mail de ses utilisateurs
un collectif de clients porte plainte

LinkedIn est un réseau social professionnel par excellence. Comptant à son actif plus de 238 millions de membres, il a pu s’imposer comme une référence en la matière. Cependant, la vie n’est pas toujours rose. La firme derrière le réseau social professionnel est mise au-devant de la scène par une association de membres mécontents dans une affaire d’abus de confiance.

Pour ceux-ci, LinkedIn se serait servi de leurs adresses de courriels externes pour accéder à leurs listes de contacts personnels et ainsi diffuser de multiples invitations en leurs noms à de nombreux utilisateurs.

Jeffrey Barr de Livingston au New Jersey affirme que LinkedIn s’est servi de plus de 200 noms et d’adresses e-mail pour inviter des connaissances à le joindre sur son réseau social. Il en est de même pour Deborah Lagutaris qui estime à plus de 3 000 les personnes invitées par LinkedIn à la joindre sur le réseau social, en son nom.

Pour la société, il s’agit tout simplement d’une affirmation non fondée visant à la discréditer. Pour Blake Lawit de LinkedIn, la firme n’a aucunement abusé de ses membres de la façon décrite. « LinkedIn n’accède pas au courriel de ses consommateurs sans leur permission explicite. De plus, nous n’avons jamais usurpé leur identité pour avoir accès à leur liste de contact », a déclaré celui-ci.

Des deux parties, laquelle est dans la vérité ? LinkedIn ou les plaignants ? Difficile de se prononcer. Seul un tribunal pourra mettre fin à ce litige. D’ailleurs, la partie plaignante a contacté un juge fédéral de San José en Californie.

Celle-ci réclame les bénéfices générés par l’utilisation de leur carnet d’adresses pour la promotion de LinkedIn aux non-membres, ainsi que la cessation pure et simple de cette pratique frauduleuse.

De son côté, par l'intermédiaire de son porte-parole Doug Madey, LinkedIn s’est dit prêt au combat. Affaire à suivre.


Source : Bloomberg

Et vous ?

Avez-vous rencontré une situation pareille avec votre compte LinkedIn ? Qu'en pensez-vous ?

[Carhiboux]

Pour Blake Lawit de Linkedln, la firme n’a aucunement abusé de ses membres de la façon décrite. « LinkedIn n’accède pas au courriel de ses consommateurs sans leurs permissions explicite. De plus, nous n’avons jamais usurpé leur identité pour avoir accès à leur liste de contact », a déclaré celui-ci.

Traduction en langage courant :

"Oui on l'a fait, tout comme les conditions d'utilisations que vous avez accepté en souscrivant au service nous le permettent. Si vous ne le vouliez pas, il fallait cocher la petite case tout au fond à droite dans le 134ième sous-menu de paramétrage, à l'alinéa 32ter".

[Paul TOTH]

Traduction en langage courant :

"Oui on l'a fait, tout comme les conditions d'utilisations que vous avez accepté en souscrivant au service nous le permettent. Si vous ne le vouliez pas, il fallait cocher la petite case tout au fond à droite dans le 134ième sous-menu de paramétrage, à l'alinéa 32ter".

à ma connaissance tous les réseaux sociaux te proposent de scanner ta boîte mail pour t'aider à retrouver tes amis (ou contact pour les réseaux pros).

j'ai évidemment toujours refusé de leur donner l'accès à ma messagerie mais je ne serais pas surpris que l'utilisateur moyen le fasse sans s'en rendre compte.

[gangsoleil]

Si vous ne le vouliez pas, il fallait cocher la petite case tout au fond à droite dans le 134ième sous-menu de paramétrage, à l'alinéa 32ter".

Non, pas du tout : lorsque tu te loggues sur le site, il te propose explicitement d'ajouter les contacts de tes carnets d'adresse en tant qu'ami sur LinkedIn. Et pour ce faire, il te demande de saisir l'adresse de messagerie et le mot de passe de celle-ci.

Alors certes, il n'est pas ecrit "nous allons lui envoyer un mail pour qu'il se connecte sur ce reseau", mais lorsque tu donnes ton adresse mail et ton mot de passe pour avoir de nouveaux amis dans ton reseau, ca semble assez clair que c'est pour les contacter, non ???

[Gugelhupf]

A quoi ça sert de s'enregistrer sur ce genre de site ?
Je transmet directement mon CV au format PDF au recruteur.

PS: J'ai aussi mon site perso qui me sert de CV, mais c'est juste pour faire joli.

[tontonnux]

Non, pas du tout : lorsque tu te loggues sur le site, il te propose explicitement d'ajouter les contacts de tes carnets d'adresse en tant qu'ami sur LinkedIn. Et pour ce faire, il te demande de saisir l'adresse de messagerie et le mot de passe de celle-ci.

Alors certes, il n'est pas ecrit "nous allons lui envoyer un mail pour qu'il se connecte sur ce reseau", mais lorsque tu donnes ton adresse mail et ton mot de passe pour avoir de nouveaux amis dans ton reseau, ca semble assez clair que c'est pour les contacter, non ???

Pas forcément. On peut aussi comprendre que c'est pour créer un lien entre ton profil et celui de tes contacts si le réseau le trouve parmi ses membres.

[Paul TOTH]

A quoi ça sert de s'enregistrer sur ce genre de site ?
Je transmet directement mon CV au format PDF au recruteur.

PS: J'ai aussi mon site perso qui me sert de CV, mais c'est juste pour faire joli.

il suffit de comparer le nombre de visites de leur site et du tient pour y voir un intérêt

ceci dit je n'ai encore jamais décroché un contrat via ces sites, j'y ai juste retrouvé les professionnels que je connaissais déjà

[Carhiboux]

@Paul TOTH & gangsoleil :

Je ne connais pas LinkedIn et je ne l'ai jamais utilisé. Mon propos n'était pas tant de dénigrer le service ou de nier le fait que les utilisateurs sont supposés s’inquiéter de ce qui adviendra de leurs données avant de les donner que de m'amuser de la belle langue de bois utilisée par ce responsable.

Si LinkedIn est clair et transparent sur l'utilisation qu'ils font des données personnelles, alors il faut les féliciter, car ce n'est pas le cas de tous les acteurs du net.

Pour autant, je blâme plus les utilisateurs que ces services quoi doivent bien faire du gras quelque par.

Pour reprendre une maxime qui fait son nid : Sur internet, si c'est gratuit, c'est que le produit, c'est nous.

[gangsoleil]

Mon propos n'était pas tant de dénigrer le service ou de nier le fait que les utilisateurs sont supposés s’inquiéter de ce qui adviendra de leurs données avant de les donner que de m'amuser de la belle langue de bois utilisée par ce responsable.

Je voulais juste moderer la chose, pour montrer que ce n'est ni noir ni blanc. Et que c'est globalement beaucoup plus clair que sur d'autres sites.

Si LinkedIn est clair et transparent sur l'utilisation qu'ils font des données personnelles, alors il faut les féliciter, car ce n'est pas le cas de tous les acteurs du net.

Faut pas deconner non plus hein, c'est probablement pas super transparent. Mais lorsqu'ils demandent le login/mot de passe de ta messagerie, je trouve ca deja assez explicite.

[Carhiboux]

Faut pas deconner non plus hein, c'est probablement pas super transparent. Mais lorsqu'ils demandent le login/mot de passe de ta messagerie, je trouve ca deja assez explicite.

On est bien d'accord.

Parce que et toi et moi avons un minimum de "culture informatique" et qu'on a une vague idée de ce que des sites commerciaux peuvent faire de ces données.

Mais c'est loin d'être évident pour tout le monde.

[Paul TOTH]

Faut pas deconner non plus hein, c'est probablement pas super transparent. Mais lorsqu'ils demandent le login/mot de passe de ta messagerie, je trouve ca deja assez explicite.

ça reste à voir...moi j'ai régulièrement des supports dit "informatiques" qui me demandent mon mot de passe (dernièrement Orange et l'URSSAF pour ne pas les citer)...tu as alors le choix entre leur faire un grand discours sur la sécurité informatique dont ils n'ont que faire, ou leur donner ton mot de passe pour comprendre que : chez orange c'était pour vérifier que le mot de passe que je tapais était bien celui qu'ils avait à l'écran (soupir), et à l'URSSAF pour tester l'accès web sur mon compte (qui en tant qu'indépendant ne permet de rien faire, le site est fait pour les employeurs).

j'ai aussi déjà eut l'occasion de mettre en place un site web qui utilisait l'email comme identifiant...j'ai pu constater que plus d'un utilisateur utilisait son mot de passe de messagerie comme mot de passe pour le site (soupir).

et fondamentalement, je pense que ces réseaux sociaux n'ont rien à faire sur la messagerie de leurs clients. En tant que prestataire je refuse d'avoir accès aux informations confidentielles, compte paypal, messagerie, de mes clients, même s'ils veulent me les fournir pour se faciliter la vie.

[Shuty]

80% des gens utilisent le même mots de passe pour leurs messagerie et les sites en tout genre. Rien n'est impossible... Je dirais même que j'y crois fortement. Après, sans preuve ce n'est que du vent...

Il faudrait les logs des mailbox des users

[cedricgirard]

Pour ma part, je me suis plaint auprès de likedin de recevoir un mail dont le nom de l''expéditeur était celui d'un de mes contacts, pour m'annoncer un contact potentiel.
L'email était member@linkedin.com, mais le nom était bien celui d'un humain que je connais. C'est passablement crade.

[kisitomomotene]

Quelqu'un peut me dire ce que les gens foutent dans les RS ( Facebook, Linkedlin etc)?
Franchement, j'ai beau forcé mon imagination pour trouver au moins une utilité en vain. Le Web1.0 est le Web utile. Le Web2.0 est le web gadget

[hx2508]

Il y a une règle de sécurité très simple : un mot de passe ne doit jamais être connut de plus d'une personne à un moment donné !!!
En plus clair : NE JAMAIS donner son mot de passe !
Orange, l'Ursaaf, la Caf... etc... ne sont en fait que des arnaques, le plus souvent d'Afrique !!!
D'ailleurs, toujours à propos de sécurité : il est inconcevable qu'un site, QUEL QU'IL SOIT détienne nos mots de passe en clair !!!
Donc, je bannis TOUS les sites qui retournent les identifiants et mots de passe en clair par email !!!

En résumé NE JAMAIS donner son mot de passe !!!
Faites une expérience simple : à chaque demande de mot de passe, quel que soit ce que vous écrirez, ce sera accepté !
Cela démontre clairement l'arnaque !
Quand aux réseaux dit sociaux, sans jamais y être inscrit, je reçois sans cesse des invitations de linkdecheat et de fesse_bouc !!

[gangsoleil]

Quelqu'un peut me dire ce que les gens foutent dans les RS ( Facebook, Linkedlin etc)?

Facebook, je ne sais pas. LinkedIn est un reseau oriente professionnel, qui permet a certains de se creer des opportunites pour trouver des postes.

[kisitomomotene]

Facebook, je ne sais pas. LinkedIn est un reseau oriente professionnel, qui permet a certains de se creer des opportunites pour trouver des postes.

Merci gang. Si LinkedIn permet à certain de faire d'avoir des opportunités "d'affaire" tant mieux pour eux, et bonne chance pour les autres.

[Alawson]

En vous lisant tous, je crois comprendre ce que les plaignants reprochaient à linkedlin n'est pas encore arrivé chez vous en Europe.
En Amérique du Nord combien de fois par jour tu ne reçois d'invitation des tes amis (surtout les biens hiérarchiquement placés) qui t'invitent à rejoindre et cela, pas seulement pour 1 ou 2 fois mais pour plus de 10 fois 9en ce qui me concerne). Ce qui est aberrant c'est que même si tu dis non le système continue quand même à t'envoyer ces invitation, sans que les signataires aient amorcer quel qu’action que ce soit. Plus bizarre encore c'est que tu reçois toujours et cela sur plusieurs mois ces maudits invitation même si tu as accepter la personne comme ami.
Il Y a un abus quelque part et je peux dire que la balance penche plus du coté de linkedlin.

[Mishulyna]

En vous lisant tous, je crois comprendre ce que les plaignants reprochaient à linkedlin n'est pas encore arrivé chez vous en Europe.

Oh, que si!

Ce qui est aberrant c'est que même si tu dis non le système continue quand même à t'envoyer ces invitation, sans que les signataires aient amorcer quel qu’action que ce soit.

Je me souviens avoir vu quelque part en bas des messages un hyperlien du genre "ne plus recevoir des messages de LinkedIn" - ça fonctionne jusqu'au moment ou un autre de tes amis rejoint le site...

Un bon conseil que j'ai suivi et qui m'évite pas mal de soucis (dont notamment le flood de la boîte mail): pour les réseaux sociaux j'ai créé une nouvelle adresse, sans y ajouter des contacts...

[goomazio]

pour les réseaux sociaux j'ai créé une nouvelle adresse, sans y ajouter des contacts...

Il me semble que ce conseil permet uniquement d'éviter de dénoncer l'identité de nos connaissances.

Cela ne nous protège pas de nos connaissances qui possèdent nos vraies informations de contact et qui pourraient les partager n'importe où avec n'importe qui.


En fin de compte, ce conseil amène à la situation suivante : ceux qui se soucient de leur vie privée protège celle de ceux qui ne s'en soucient pas.

Pour [bien faire | protéger sa vie privée | voler l'argent des webmasters ], il faudrait qu'aucun de nous n'ait de lien vers personne...