Le consultant ERP va sur le terrain auprès des clients recueillir les spécifications

Les données de 500 millions d'utilisateurs LinkedIn en vente sur Internet

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur InternetDes pirates informatiques ont récupéré les données de 500 millions d'utilisateurs de LinkedIn, soit environ deux tiers de la base d'utilisateurs de la plateforme, et les ont mises en vente sur Internet. L'entreprise a déclaré qu'il s'agit de données accessibles au public qui ont été extraites de LinkedIn. Une enquête interne a été ouverte.

Cette nouvelle intervient après que les données personnelles de 533 millions d'utilisateurs de Facebook ont également été exposées. Décidément les réseaux sociaux sont pris pour cible par des pirates qui tentent de revendre les données extraites par scrapping ou volées par intrusion en base de données.

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur Internet

J'utilise les réseaux sociaux tous les jours dans mon activité d'expert ERP pour maintenir une veille économique sur le monde du logiciel de gestion. Je sais la différence entre une intrusion en base de données (piratage) et une collecte automatisée de données disponibles en ligne (scrapping). Or les données des 500 millions d'utilisateurs de LinkedIn ont été scrappées, en clair on ne parle pas d'intrusion sur les serveurs de base de données de l'entreprise. Ce n'est pas comme accéder à la base Oracle d'un ERP pour le bâtiment et les travaux publics ou autre.

Même si au final, on se retrouve avec des données à vendre en ligne!

Je ne suis pas le porte-parole de LinkedIn, mais il me semble important de rappeler la différence entre intrusion et scrapping. Le fait qu'il s'agisse de données d'informations publiques scrappées sur la plateforme fait toute la différence. Il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises, y compris effectivement des données de profil de membre de LinkedIn qui sont consultables publiquement qui ont été collectées par scrapping. Il faudra plus qu'un simple éditeur de texte Notepad++ pour ouvrir une telle base de données de millions d'entrées.

On ne peut pas parler d'une violation de données de LinkedIn dans ce cas, en clair aucune donnée de compte membre privé de LinkedIn n'a été récupérée, d'après le porte-parole de LinkedIn. Vous ne le croyez pas ? Vous pouvez aussi quitter les GAFAM dans ce cas, car LinkedIn appartient à Microsoft. Bref si l'entreprise modifiait ses déclarations on verra, mais pour l'instant ils s'en tiennent à l'idée qu'il n'y a pas eu d'intrusion. A moins que l'on découvre qu'un salarié en interne ait été complice, mais j'en doute fortement. Si c'étaient des données bancaires qui avaient été volées, on changerait de dimension.

S'abonner à la lettre de diffusion

Le réseau social professionnel LinkedIn compte actuellement 740 millions d'utilisateurs, donc la récupération des données de 500 millions d'utilisateurs signifie qu'environ deux tiers de la base d'utilisateurs de la plateforme pourraient être affectés. Cela paraît malgré tout énorme, même si les données ne comprennent que des identifiants de compte, des noms complets, des adresses électroniques, des numéros de téléphone, des informations sur le lieu de travail, le sexe et des liens vers d'autres comptes de médias sociaux. Qui peut s'intéresser à ce type de données ? Si des pistes apparaissent j'en parlerai sur mon blog, mais pour l'instant je soupçonne les entreprises qui font de la prospection commerciale d'être intéressées, pardi! 😳

Ce n'est pas la même chose que les entreprises réellement piratées, contraintes de verser de l'argent à des gangs de rançongiciels. On sait que dans ce cas, les cybercriminels réinvestissent les profits dans des attaques plus importantes et plus audacieuses, et il n'y a pas de fin à ce processus cumulatif. Dans le cas des données d'utilisateurs de LinkedIn mises en vente sur Internet, un échantillon de 2 millions d'enregistrements ont été postés sur un forum de pirates comme preuve de la réalité du scrapping. Je suppose que les auteurs tentent potentiellement de se faire payer sous la forme de bitcoins.

Nouvelle du moment (✎ Revenez régulièrement sur cette page, les publications sont fréquentes.)

Qu'est-ce que le métaverse ? 🆕 (Posté le jeudi 14 octobre 2021): Le métaverse est-il le dernier mot à la mode qu'on aura oublié demain matin, ou est-ce un concept appelé à un grand avenir que tout consultant logiciel doit comprendre et maîtriser ? C'est une question importante à l'heure actuelle, et la réponse la plus facile est que le métaverse ne durera pas.

On n'est pas certain de la date à laquelle les données des millions d'utilisateurs du réseau social professionnel ont été extraites. Il semble que ce ne soit pas à une date si récente que cela. J'incite d'ailleurs à vérifier votre adresse email sur Facebook, car l'entreprise de Mark Zuckerberg elle-aussi à fait l'obket de scrapping en masse (en raison d'une vulnérabilité que l'entreprise a corrigée en 2019). Il se pourrait que votre adresse email ait été divulguée et s'échange sur des forums de pirates.

Ce que le public professionnel attend, c'est que LinkedIn blinde ses mécanismes de défense anti-scrapping. Même si aucun numéro de carte bancaire n'est concerné, les internautes inscrits sur LinkedIn pour réseauter n'apprécient pas du tout que leurs données se baladent sur Internet. D'ailleurs on verra si le pirate réussit à vendre les données collectées pour une somme conséquente. Rien n'est moins sûr! Si ces données ne sont pas achetées pour de la prospection commerciale, elles peuvent aussi l'être par de vrais pirates en vue d'attaquer les entreprises à partir des données de leurs employés.

L'augmentation du télétravail par exemple le travail à distance dans le BTP ainsi que l'utilisation accrue des ordinateurs personnels pour le travail depuis la maison est le résultat de la pandémie de COVID-19. Cela pose des problèmes certains en terme de cybersécurité puisque cela permet aux attaquants de contourner les défenses de sécurité des réseaux d'entreprise. Des pirates pourraient utiliser les données récoltées via LinkedIn pour se faire passer pour vous auprès de votre employeur, ou pour vous obliger à révèler des informations de connexion sensibles pour pénétrer sur le réseau de votre entreprise.

Toutes ces menaces informatiques doivent clairement être prises au sérieux.

SkypeOutre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Skype. Très utile, installé sur mon mobile, je reçois instantanément vos messages. Vous n'aurez pas à patienter pour être ajouté. Mon identifiant: michelcampillo.

Aix en Provence, le 14 avril 2021

Michel Campillo

Michel Campillo Michel Campillo, consultant d'entreprise
Logiciels de Gestion
06 89 56 58 18   
contact par email

➽ Sur le blog les articles sur les ERP et l'informatique de gestion sont repris chronologiquement, voir aussi Qu'est-ce que le métaverse ?, ActivityPub et le fediverse, Gestion de projet avec Jira: le principal problème, L'outil de suivi de projet Youtrack, ERP, quelle formation en ligne?, Youtrack ou Jira, comment choisir?, Avoir recours à un consultant Support applicatif, Embaucher un consultant Jira, La rédaction de contenus web, L'inévitable dépendance aux médias sociaux, Messagerie instantanée XMPP, quel service et quel logiciel ?, SkyDroid: dépôt décentralisé d'applications pour Android, Le cycle en V a-t-il un avenir ?, Cahier des charges et spécifications fonctionnelles détaillées, Tests pour recruter un bon consultant AMOA, Agilité et effet tunnel, Un Digg-Like français en 2020, possible ?.

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Facebook Twitter Mastodon LinkedIn

Merci de vos partages! Maintenant à vous de commenter. 👷🏻‍

IP du visiteur: 34.231.243.21
Serveur ec2-34-231-243-21.compute-1.amazonaws.com
Navigateur CCBot/2.0 (https://commoncrawl.org/faq/)



🎯 Autres options: Mentions légales, Gestion de projet avec Jira: le principal problème, BTP: les prix des matériaux s'envolent, L'outil de suivi de projet Youtrack, Actualité, émissions et polémiques, ERP, quelle formation en ligne?, Avoir recours à un consultant Support applicatif, Embaucher un consultant Jira, Variant Mu.
✇ Retour au bureau après 30 semaines de télétravail Covid🦠

Copyright © 2004-2021 Michel Campillo, tous droits réservés

eXTReMe Tracker