IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les données de 700 millions d'utilisateurs de LinkedIn en vente, soit plus de 92 % du total des 756 millions d'utilisateurs : encore du scraping de données

Le , par Stan Adkens
18 commentaires

179PARTAGES

16  0 
Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne,
deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité

Quelques jours après qu'une fuite massive de données sur Facebook a fait la une des journaux, il semble que nous en sommes pour une autre, cette fois impliquant LinkedIn. Une archive contenant des données prétendument extraites de 500 millions de profils LinkedIn a été mise en vente sur un forum de hackers populaire, et 2 millions d'enregistrements ont été divulgués en tant qu'échantillon de preuve d'authenticité. Les identifiants, les noms, les adresses e-mail et plus de détails personnels font partie de la base de données massive de données volées, qui pourrait être utilisée pour lancer des attaques supplémentaires sur LinkedIn et ses utilisateurs.

Une mine massive de données de compte LinkedIn a été trouvée en vente en ligne, contenant 500 millions d'enregistrements d'utilisateurs, y compris des adresses e-mail, des numéros de téléphone, des liens vers d'autres profils de réseaux sociaux et des détails professionnels.

La fuite a été publiée sur un forum populaire auprès des pirates informatiques par un utilisateur demandant un « prix minimum $$$$ à quatre chiffres » pour accéder à la base de données complète des informations de compte volées.

Pour prouver la légitimité de l'information, l’individu a inclus deux millions d'enregistrements comme échantillon que les utilisateurs du formulaire peuvent consulter pour 2 $ de crédits spécifiques au forum (payables en bitcoin). Des chercheurs en sécurité ont pu confirmer que les données contenues dans l'échantillon étaient légitimes, mais ont ajouté « qu’il n'est pas clair si l'acteur malveillant vend des profils LinkedIn à jour, ou si les données ont été prises ou agrégées à partir d'une violation antérieure subie. par LinkedIn ou par d'autres sociétés ».


Les données divulguées comprenaient « une variété d'informations principalement professionnelles », notamment des identifiants LinkedIn, des noms complets, des adresses e-mail, des numéros de téléphone, le sexe de l'utilisateur, des liens vers des profils LinkedIn, des liens vers d'autres profils de réseaux sociaux connectés, des titres professionnels ainsi que des données connexes. Les données divulguées ne semblent contenir aucune carte de crédit ou d'autres détails financiers, ou des documents juridiques qui pourraient être utilisés à des fins de fraude.

Cependant, le manque de documentation financière ou d'identification ne signifie pas que les données divulguées ne sont pas dangereuses. « Des attaquants particulièrement déterminés peuvent combiner les informations trouvées dans les fichiers divulgués avec d'autres violations de données afin de créer des profils détaillés de leurs victimes potentielles. Avec ces informations en main, ils peuvent lancer des attaques de phishing et d'ingénierie sociale beaucoup plus convaincantes ou même commettre un vol d'identité contre les personnes dont les informations ont été exposées sur le forum des hackers », estiment des chercheurs.


LinkedIn indique avoir plus de 740 millions d'utilisateurs; si l'acteur malveillant qui vend ce lot de données volées dit la vérité, alors il est prudent de supposer que toute personne possédant un compte LinkedIn pourrait faire partie des 500 millions d'enregistrements divulgués. Dans cet esprit, les utilisateurs de LinkedIn doivent prendre des précautions pour protéger leurs comptes et leurs données personnelles en:
  • Modifiant des mots de passe des comptes LinkedIn et des mots de passe des comptes de messagerie associés aux profils LinkedIn.
  • Créant un mot de passe fort, aléatoire et unique. Certains pourraient envisager de le stocker dans un gestionnaire de mots de passe qui peut effectuer un remplissage automatique lors des invites de connexions.
  • Activant l'authentification à deux facteurs (2FA) sur les comptes LinkedIn et tout autre compte proposant 2FA.
  • Se méfiant des messages LinkedIn et des demandes de connexion de personnes inconnues.
  • Apprenant à identifier les e-mails et les SMS de phishing.
  • S'abstenant d'ouvrir de liens vers des sites Web à partir d'un e-mail, mais plutôt naviguer manuellement vers un site et s'y connecter.
  • Procédant à l'installation de logiciels antihameçonnage et antimalware.

En plus de prendre les précautions nécessaires avec votre sécurité, c'est également une bonne idée de vous abonner à un site Web comme Have I Been Pwned, qui vous avertira si votre adresse e-mail est trouvée dans une violation de données qu'elle a scannée et ajoutée à sa base de données principale de comptes compromis. Si vos informations apparaissent dans une recherche Have I Been Pwned, il est important d'agir immédiatement en s'inspirant des meilleures pratiques en matière de sécurité.

Et vous ?

Avez-vous un compte LinkedIn ?
Comment protégez-vous vos informations en ligne en général et l'accès à votre compte LinkedIn en particulier ?
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

18 commentaires
Commenter Signaler un problème
Aspartame
Avatar de Aspartame
Membre confirmé https://www.developpez.com
Le 01/07/2021 à 11:14
techniquement , il n'y a pas eu violation de données !

... elles étaient consentantes
10  1 
plegat
Avatar de plegat
Expert éminent https://www.developpez.com
Le 01/07/2021 à 15:36
Le "pirate" a juste récupéré des informations "publiques". Elles étaient peut-être personnelles, certes, mais elles étaient publiées de manière publique...

De base, LinkedIn est tout de même le principe même de l'affichage délibéré de données personnelles! Nom, prénom, date de naissance, études, employeurs, centres d'intérêts, contacts... aucun besoin de "piratage" pour avoir des informations sur n'importe qui...

Citation Envoyé par Stan Adkens Voir le message

Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
Comment protéger une infrastructure dont on n'est pas responsable?

Le plus simple, ne pas donner d'informations qu'on ne veut pas perdre, car comme dit dans l'article:

Citation Envoyé par Stan Adkens Voir le message

« Les utilisateurs finaux sont responsables en dernier ressort de la protection de leurs informations personnelles. Si votre page LinkedIn ou tout autre profil de média social contient des informations personnelles et est accessible au public, vous devez partir du principe qu'il sera gratté », a ajouté Bischoff.
2  0 
Arya Nawel
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 20/08/2021 à 10:26
Honnêtement, ça ne semble pas être un gros problème. Peut-être pour les gens qui n'ont pas réalisé ce qu'ils avaient sur leur profil public disponible pour ... littéralement tout le monde. Mais ce que cette personne a fait en raclant les données ? Je veux dire, peu importe, qui s'en soucie. Ce n'était pas des données "volées".
1  0 
archqt
Avatar de archqt
Membre émérite https://www.developpez.com
Le 01/07/2021 à 14:26
Il y a quand même une différence de taille, cela veut dire qu'il n'y a pas de vol du mot de passe.
0  0 
earhater
Avatar de earhater
Membre éprouvé https://www.developpez.com
Le 01/07/2021 à 17:58
Il y a quand même une différence de taille, cela veut dire qu'il n'y a pas de vol du mot de passe.
La plupart des fuites de données de ces dernières années exposent rarement le mot de passe car ils sont chiffrés en base (à part pour certains qui ont tout de même continué à tout mettre en clair ...).
0  0 
Avatar de
https://www.developpez.com
Le 04/07/2021 à 23:27
Bonsoir

Que pensez-vous de ce second scraping de donnée des utilisateurs de LinkedIn cette année ?
Autant de donnée c'est clairement un piratage ... Un défaut de conception manifeste ou LinkedIn essaye de se défosser pour dire "oui mais c'est normal" . Un juge censé ne laisserait pas passer une telle situation .

C'est comme ci on aspirait toutes les données papiers des annuaires de téléphone de partout ... Bon arrivé à un certain moment cela pose question sur la finalité ... Et une

Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
1) Pas de référencement des réseaux sociaux vers Google et Microsoft ni même Yahoo.
2) Suppression de la moindre photo (mieux je n'en poste plus depuis des années ...)
3) Vrai prénom et nom partiellement tronqué pour rendre difficile la recherche (mieux encore: être volontairement confondu avec des homonymes n'ayant rien a voir )
4) suppression des comptes de réseaux sociaux totalement inutiles (linkedin, viadéo , facebook, twitter ... )

En gros rendre la tache "hardue" à qui veut essayer de vous retrouver sur le web
0  0 
Arya Nawel
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 20/07/2021 à 15:59
Je ne l'utilise pas, sauf pour chercher des emplois. Certaines personnes veulent en faire un Facebook ? Pourquoi ai-je besoin de suivre Forbes sur LinkedIn ? Je ne comprends pas.
0  0 
Avatar de
https://www.developpez.com
Le 25/07/2021 à 15:38
Bonjour,

Quels commentaires faites-vous de la situation ?
Si le scraping n'est pas du piratage , l'entreprise pourrait se retourner contre le scrapeur pour :

> utilisation non conforme et abusive du son site
> plagiat ou tentative de plagiat (rien n'indique si le scrapeur n'a pas dans l'idée de lancer un concurrent de linkedin...)
> les données étant publiques , une institution judiciaire pourrait condamner le scrapeur pour "fichage" ou "tentative de sondage sauvage" ...

Les données mises en vente ont été obtenues par le scraping de données, d’après LinkedIn. Comment protégez-vous vos comptes réseaux sociaux de cette pratique ?
Je diffuse le moins d'informations possible :

> pas de référencement sur les moteurs de recherches
> rester évasif sur le lieu géographiques
> aucune photo
> rester évasif entre un pseudo et un prénom , en gros ne rien corréler
0  0 
Arya Nawel
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 21/08/2021 à 9:24
Ils l'ont étiqueté comme un pirate informatique. Lorsqu'on a affaire à des ordinateurs et au grand public, on utilise des mots clés. Ils ont utilisé hacker pour le définir pour la connotation négative. Il les a fait mal paraître et maintenant ils veulent le faire mal paraître.
0  1 
Commenter Signaler un problème