Le métier de consultant ERP implique de dominer diverses techniques et méthodologies

Les données de 500 millions d'utilisateurs LinkedIn en vente sur Internet

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur InternetDes pirates informatiques ont récupéré les données de 500 millions d'utilisateurs de LinkedIn, soit environ deux tiers de la base d'utilisateurs de la plateforme, et les ont mises en vente sur Internet. L'entreprise a déclaré qu'il s'agit de données accessibles au public qui ont été extraites de LinkedIn. Une enquête interne a été ouverte.

Cette nouvelle intervient après que les données personnelles de 533 millions d'utilisateurs de Facebook ont également été exposées. Décidément les réseaux sociaux sont pris pour cible par des pirates qui tentent de revendre les données extraites par scrapping ou volées par intrusion en base de données.

Les données de 500 millions d'utilisateurs de LinkedIn mises en vente sur Internet

J'utilise les réseaux sociaux tous les jours dans mon activité d'expert ERP pour maintenir une veille économique sur le monde du logiciel de gestion. Je sais la différence entre une intrusion en base de données (piratage) et une collecte automatisée de données disponibles en ligne (scrapping). Or les données des 500 millions d'utilisateurs de LinkedIn ont été scrappées, en clair on ne parle pas d'intrusion sur les serveurs de base de données de l'entreprise. Ce n'est pas comme accéder à la base Oracle d'un ERP pour le bâtiment et les travaux publics ou autre.

Même si au final, on se retrouve avec des données à vendre en ligne!

Je ne suis pas le porte-parole de LinkedIn, mais il me semble important de rappeler la différence entre intrusion et scrapping. Le fait qu'il s'agisse de données d'informations publiques scrappées sur la plateforme fait toute la différence. Il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises, y compris effectivement des données de profil de membre de LinkedIn qui sont consultables publiquement qui ont été collectées par scrapping. Il faudra plus qu'un simple éditeur de texte Notepad++ pour ouvrir une telle base de données de millions d'entrées.

On ne peut pas parler d'une violation de données de LinkedIn dans ce cas, en clair aucune donnée de compte membre privé de LinkedIn n'a été récupérée, d'après le porte-parole de LinkedIn. Vous ne le croyez pas ? Vous pouvez aussi quitter les GAFAM dans ce cas, car LinkedIn appartient à Microsoft. Bref si l'entreprise modifiait ses déclarations on verra, mais pour l'instant ils s'en tiennent à l'idée qu'il n'y a pas eu d'intrusion. A moins que l'on découvre qu'un salarié en interne ait été complice, mais j'en doute fortement. Si c'étaient des données bancaires qui avaient été volées, on changerait de dimension.

S'abonner à la lettre de diffusion

Le réseau social professionnel LinkedIn compte actuellement 740 millions d'utilisateurs, donc la récupération des données de 500 millions d'utilisateurs signifie qu'environ deux tiers de la base d'utilisateurs de la plateforme pourraient être affectés. Cela paraît malgré tout énorme, même si les données ne comprennent que des identifiants de compte, des noms complets, des adresses électroniques, des numéros de téléphone, des informations sur le lieu de travail, le sexe et des liens vers d'autres comptes de médias sociaux. Qui peut s'intéresser à ce type de données ? Si des pistes apparaissent j'en parlerai sur mon blog, mais pour l'instant je soupçonne les entreprises qui font de la prospection commerciale d'être intéressées, pardi! 😳

Ce n'est pas la même chose que les entreprises réellement piratées, contraintes de verser de l'argent à des gangs de rançongiciels. On sait que dans ce cas, les cybercriminels réinvestissent les profits dans des attaques plus importantes et plus audacieuses, et il n'y a pas de fin à ce processus cumulatif. Dans le cas des données d'utilisateurs de LinkedIn mises en vente sur Internet, un échantillon de 2 millions d'enregistrements ont été postés sur un forum de pirates comme preuve de la réalité du scrapping. Je suppose que les auteurs tentent potentiellement de se faire payer sous la forme de bitcoins.

Nouvelle du moment (✎ Revenez régulièrement sur cette page, les publications sont fréquentes.)

Télétravail dans le BTP en période de confinement 🆕 (Posté le samedi 01 mai 2021): Le monde du travail s'est retrouvé complètement chamboulé du fait de la crise sanitaire, et le BTP en fait partie. C'est de façon généralisé dans les entreprises que le télétravail s'est mis en place, en particulier pour les salariés des catégories sociales plus élevées dans le secteur de la construction. Au fond qui profite le plus du télétravail dans nos entreprises du bâtiment, espaces verts et travaux publics?

On n'est pas certain de la date à laquelle les données des millions d'utilisateurs du réseau social professionnel ont été extraites. Il semble que ce ne soit pas à une date si récente que cela. J'incite d'ailleurs à vérifier votre adresse email sur Facebook, car l'entreprise de Mark Zuckerberg elle-aussi à fait l'obket de scrapping en masse (en raison d'une vulnérabilité que l'entreprise a corrigée en 2019). Il se pourrait que votre adresse email ait été divulguée et s'échange sur des forums de pirates.

Ce que le public professionnel attend, c'est que LinkedIn blinde ses mécanismes de défense anti-scrapping. Même si aucun numéro de carte bancaire n'est concerné, les internautes inscrits sur LinkedIn pour réseauter n'apprécient pas du tout que leurs données se baladent sur Internet. D'ailleurs on verra si le pirate réussit à vendre les données collectées pour une somme conséquente. Rien n'est moins sûr! Si ces données ne sont pas achetées pour de la prospection commerciale, elles peuvent aussi l'être par de vrais pirates en vue d'attaquer les entreprises à partir des données de leurs employés.

L'augmentation du télétravail par exemple le travail à distance dans le BTP ainsi que l'utilisation accrue des ordinateurs personnels pour le travail depuis la maison est le résultat de la pandémie de COVID-19. Cela pose des problèmes certains en terme de cybersécurité puisque cela permet aux attaquants de contourner les défenses de sécurité des réseaux d'entreprise. Des pirates pourraient utiliser les données récoltées via LinkedIn pour se faire passer pour vous auprès de votre employeur, ou pour vous obliger à révèler des informations de connexion sensibles pour pénétrer sur le réseau de votre entreprise.

Toutes ces menaces informatiques doivent clairement être prises au sérieux.

SkypeOutre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Skype. Très utile, installé sur mon mobile, je reçois instantanément vos messages. Vous n'aurez pas à patienter pour être ajouté. Mon identifiant: michelcampillo.

Aix en Provence, le 14 avril 2021

Michel Campillo

Michel Campillo Michel Campillo, consultant d'entreprise
Logiciels de Gestion
06 89 56 58 18   
contact par email

➽ Les articles d'actualité sont repris chronologiquement sur la page d'accueil du blog BTP. Vous pouvez consulter Victoire de Google sur Oracle concernant le code Java, Messagerie instantanée XMPP, quel service et quel logiciel ?, Exemple d'applications clientes, SkyDroid: dépôt décentralisé d'applications pour Android, Agilité et effet tunnel. J'ai également aimé cet article: « Indemnités de transport BTP : les montants 2020  »

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Facebook Twitter Mastodon LinkedIn

Merci de vos partages! Maintenant à vous de commenter. 👷🏻‍

IP du visiteur: 3.236.222.124
Serveur ec2-3-236-222-124.compute-1.amazonaws.com
Navigateur CCBot/2.0 (https://commoncrawl.org/faq/)



🎯 Autres options: Mentions légales, Qu'est-ce qu'Odoo Point de Vente ?, mangeur de cigogne.
✇ En télétravail depuis le 29 octobre (confinement Covid-19)

Copyright © 2004-2021 Michel Campillo, tous droits réservés

eXTReMe Tracker