Le consultant ERP fait remonter les demandes d'évolutions auprès du développement

Les données de 500 millions d'utilisateurs LinkedIn en vente sur Internet

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur InternetDes pirates informatiques ont récupéré les données de 500 millions d'utilisateurs de LinkedIn, soit environ deux tiers de la base d'utilisateurs de la plateforme, et les ont mises en vente sur Internet. L'entreprise a déclaré qu'il s'agit de données accessibles au public qui ont été extraites de LinkedIn. Une enquête interne a été ouverte.

Cette nouvelle intervient après que les données personnelles de 533 millions d'utilisateurs de Facebook ont également été exposées. Décidément les réseaux sociaux sont pris pour cible par des pirates qui tentent de revendre les données extraites par scrapping ou volées par intrusion en base de données.

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur Internet

J'utilise les réseaux sociaux tous les jours dans mon activité d'expert ERP pour maintenir une veille économique sur le monde du logiciel de gestion. Je sais la différence entre une intrusion en base de données (piratage) et une collecte automatisée de données disponibles en ligne (scrapping). Or les données des 500 millions d'utilisateurs de LinkedIn ont été scrappées, en clair on ne parle pas d'intrusion sur les serveurs de base de données de l'entreprise. Ce n'est pas comme accéder à la base Oracle d'un ERP pour le bâtiment et les travaux publics ou autre.

Même si au final, on se retrouve avec des données à vendre en ligne!

Je ne suis pas le porte-parole de LinkedIn, mais il me semble important de rappeler la différence entre intrusion et scrapping. Le fait qu'il s'agisse de données d'informations publiques scrappées sur la plateforme fait toute la différence. Il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises, y compris effectivement des données de profil de membre de LinkedIn qui sont consultables publiquement qui ont été collectées par scrapping. Il faudra plus qu'un simple éditeur de texte Notepad++ pour ouvrir une telle base de données de millions d'entrées.

On ne peut pas parler d'une violation de données de LinkedIn dans ce cas, en clair aucune donnée de compte membre privé de LinkedIn n'a été récupérée, d'après le porte-parole de LinkedIn. Vous ne le croyez pas ? Vous pouvez aussi quitter les GAFAM dans ce cas, car LinkedIn appartient à Microsoft. Bref si l'entreprise modifiait ses déclarations on verra, mais pour l'instant ils s'en tiennent à l'idée qu'il n'y a pas eu d'intrusion. A moins que l'on découvre qu'un salarié en interne ait été complice, mais j'en doute fortement. Si c'étaient des données bancaires qui avaient été volées, on changerait de dimension.

S'abonner à la lettre de diffusion

Le réseau social professionnel LinkedIn compte actuellement 740 millions d'utilisateurs, donc la récupération des données de 500 millions d'utilisateurs signifie qu'environ deux tiers de la base d'utilisateurs de la plateforme pourraient être affectés. Cela paraît malgré tout énorme, même si les données ne comprennent que des identifiants de compte, des noms complets, des adresses électroniques, des numéros de téléphone, des informations sur le lieu de travail, le sexe et des liens vers d'autres comptes de médias sociaux. Qui peut s'intéresser à ce type de données ? Si des pistes apparaissent j'en parlerai sur mon blog, mais pour l'instant je soupçonne les entreprises qui font de la prospection commerciale d'être intéressées, pardi! 😳

Ce n'est pas la même chose que les entreprises réellement piratées, contraintes de verser de l'argent à des gangs de rançongiciels. On sait que dans ce cas, les cybercriminels réinvestissent les profits dans des attaques plus importantes et plus audacieuses, et il n'y a pas de fin à ce processus cumulatif. Dans le cas des données d'utilisateurs de LinkedIn mises en vente sur Internet, un échantillon de 2 millions d'enregistrements ont été postés sur un forum de pirates comme preuve de la réalité du scrapping. Je suppose que les auteurs tentent potentiellement de se faire payer sous la forme de bitcoins.

Nouvelle du moment (✎ Revenez régulièrement sur cette page, les publications sont fréquentes.)

Digitaliser les chantiers du BTP et repenser les processus 🆕 (Posté le jeudi 29 avril 2021): Une plate-forme collaborative hébergée dans le cloud permettra à Bouygues Construction de remettre à plat l’organisation de ses chantiers de BTP, avec l'aide de Dassault Systèmes. Le déploiement est prévu et une vision transversale de l’information permettra de repenser les processus.

On n'est pas certain de la date à laquelle les données des millions d'utilisateurs du réseau social professionnel ont été extraites. Il semble que ce ne soit pas à une date si récente que cela. J'incite d'ailleurs à vérifier votre adresse email sur Facebook, car l'entreprise de Mark Zuckerberg elle-aussi à fait l'obket de scrapping en masse (en raison d'une vulnérabilité que l'entreprise a corrigée en 2019). Il se pourrait que votre adresse email ait été divulguée et s'échange sur des forums de pirates.

Ce que le public professionnel attend, c'est que LinkedIn blinde ses mécanismes de défense anti-scrapping. Même si aucun numéro de carte bancaire n'est concerné, les internautes inscrits sur LinkedIn pour réseauter n'apprécient pas du tout que leurs données se baladent sur Internet. D'ailleurs on verra si le pirate réussit à vendre les données collectées pour une somme conséquente. Rien n'est moins sûr! Si ces données ne sont pas achetées pour de la prospection commerciale, elles peuvent aussi l'être par de vrais pirates en vue d'attaquer les entreprises à partir des données de leurs employés.

L'augmentation du télétravail par exemple le travail à distance dans le BTP ainsi que l'utilisation accrue des ordinateurs personnels pour le travail depuis la maison est le résultat de la pandémie de COVID-19. Cela pose des problèmes certains en terme de cybersécurité puisque cela permet aux attaquants de contourner les défenses de sécurité des réseaux d'entreprise. Des pirates pourraient utiliser les données récoltées via LinkedIn pour se faire passer pour vous auprès de votre employeur, ou pour vous obliger à révèler des informations de connexion sensibles pour pénétrer sur le réseau de votre entreprise.

Toutes ces menaces informatiques doivent clairement être prises au sérieux.

SkypeOutre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Skype. Très utile, installé sur mon mobile, je reçois instantanément vos messages. Vous n'aurez pas à patienter pour être ajouté. Mon identifiant: michelcampillo.

Aix en Provence, le 14 avril 2021

Michel Campillo

Michel Campillo Michel Campillo, consultant d'entreprise
Logiciels de Gestion
06 89 56 58 18   
contact par email

➽ Sur le blog les articles sur les ERP et l'informatique de gestion sont repris chronologiquement, voir aussi La rédaction de contenus web, L'inévitable dépendance aux médias sociaux, Uniquement par email, Messagerie instantanée XMPP, quel service et quel logiciel ?, SkyDroid: dépôt décentralisé d'applications pour Android, Le cycle en V a-t-il un avenir ?, Cahier des charges et spécifications fonctionnelles détaillées, Tests pour recruter un bon consultant AMOA, Agilité et effet tunnel, Un Digg-Like français en 2020, possible ?.

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Facebook Twitter Mastodon LinkedIn

Merci de vos partages! Maintenant à vous de commenter. 👷🏻‍

IP du visiteur: 34.226.244.254
Serveur ec2-34-226-244-254.compute-1.amazonaws.com
Navigateur CCBot/2.0 (https://commoncrawl.org/faq/)



🎯 Autres options: Mentions légales.
✇ Retour au bureau après 30 semaines de télétravail Covid🦠

Copyright © 2004-2021 Michel Campillo, tous droits réservés

eXTReMe Tracker