Les données de 500 millions d'utilisateurs LinkedIn en vente sur Internet

Des pirates informatiques ont récupéré les données de 500 millions d'utilisateurs de LinkedIn, soit environ deux tiers de la base d'utilisateurs de la plateforme, et les ont mises en vente sur Internet. L'entreprise a déclaré qu'il s'agit de données accessibles au public qui ont été extraites de LinkedIn. Une enquête interne a été ouverte.

Cette nouvelle intervient après que les données personnelles de 533 millions d'utilisateurs de Facebook ont également été exposées. Décidément les réseaux sociaux sont pris pour cible par des pirates qui tentent de revendre les données extraites par scrapping ou volées par intrusion en base de données.

J'utilise les réseaux sociaux tous les jours dans mon activité de gestion de projet pour maintenir une veille technologique sur l'intégration et le déploiement de progiciels. Je sais la différence entre une intrusion en base de données (piratage) et une collecte automatisée de données disponibles en ligne (scrapping). Or les données des 500 millions d'utilisateurs de LinkedIn ont été scrappées, en clair on ne parle pas d'intrusion sur les serveurs de base de données de l'entreprise. Ce n'est pas comme accéder à la base Oracle d'un ERP par exemple.

Même si au final, on se retrouve avec des données à vendre en ligne!

Je ne suis pas le porte-parole de LinkedIn, mais il me semble important de rappeler la différence entre intrusion et scrapping. Le fait qu'il s'agisse de données d'informations publiques scrappées sur la plateforme fait toute la différence. Il s'agit en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises, y compris effectivement des données de profil de membre de LinkedIn qui sont consultables publiquement qui ont été collectées par scrapping. Il faudra plus qu'un simple éditeur de texte Notepad++ pour ouvrir une telle base de données de millions d'entrées.

On ne peut pas parler d'une violation de données de LinkedIn dans ce cas, en clair aucune donnée de compte membre privé de LinkedIn n'a été récupérée, d'après le porte-parole de LinkedIn. Vous ne le croyez pas ? Vous pouvez aussi quitter les GAFAM dans ce cas, car LinkedIn appartient à Microsoft. Bref si l'entreprise modifiait ses déclarations on verra, mais pour l'instant ils s'en tiennent à l'idée qu'il n'y a pas eu d'intrusion. A moins que l'on découvre qu'un salarié en interne ait été complice, mais j'en doute fortement. Si c'étaient des données bancaires qui avaient été volées, on changerait de dimension.

Le réseau social professionnel LinkedIn compte actuellement 740 millions d'utilisateurs, donc la récupération des données de 500 millions d'utilisateurs signifie qu'environ deux tiers de la base d'utilisateurs de la plateforme pourraient être affectés. Cela paraît malgré tout énorme, même si les données ne comprennent que des identifiants de compte, des noms complets, des adresses électroniques, des numéros de téléphone, des informations sur le lieu de travail, le sexe et des liens vers d'autres comptes de médias sociaux. Qui peut s'intéresser à ce type de données ? Si des pistes apparaissent j'en parlerai sur mon blog, mais pour l'instant je soupçonne les entreprises qui font de la prospection commerciale d'être intéressées, pardi! 😳

Ce n'est pas la même chose que les entreprises réellement piratées, contraintes de verser de l'argent à des gangs de rançongiciels. On sait que dans ce cas, les cybercriminels réinvestissent les profits dans des attaques plus importantes et plus audacieuses, et il n'y a pas de fin à ce processus cumulatif. Dans le cas des données d'utilisateurs de LinkedIn mises en vente sur Internet, un échantillon de 2 millions d'enregistrements ont été postés sur un forum de pirates comme preuve de la réalité du scrapping. Je suppose que les auteurs tentent potentiellement de se faire payer sous la forme de bitcoins.

On n'est pas certain de la date à laquelle les données des millions d'utilisateurs du réseau social professionnel ont été extraites. Il semble que ce ne soit pas à une date si récente que cela. J'incite d'ailleurs à vérifier votre adresse email sur Facebook, car l'entreprise de Mark Zuckerberg elle-aussi à fait l'obket de scrapping en masse (en raison d'une vulnérabilité que l'entreprise a corrigée en 2019). Il se pourrait que votre adresse email ait été divulguée et s'échange sur des forums de pirates.

Ce que le public professionnel attend, c'est que LinkedIn blinde ses mécanismes de défense anti-scrapping. Même si aucun numéro de carte bancaire n'est concerné, les internautes inscrits sur LinkedIn pour réseauter n'apprécient pas du tout que leurs données se baladent sur Internet. D'ailleurs on verra si le pirate réussit à vendre les données collectées pour une somme conséquente. Rien n'est moins sûr! Si ces données ne sont pas achetées pour de la prospection commerciale, elles peuvent aussi l'être par de vrais pirates en vue d'attaquer les entreprises à partir des données de leurs employés.

L'augmentation du télétravail par exemple le travail à distance dans le BTP ainsi que l'utilisation accrue des ordinateurs personnels pour le travail depuis la maison est le résultat de la pandémie de COVID-19. Cela pose des problèmes certains en terme de cybersécurité puisque cela permet aux attaquants de contourner les défenses de sécurité des réseaux d'entreprise. Des pirates pourraient utiliser les données récoltées via LinkedIn pour se faire passer pour vous auprès de votre employeur, ou pour vous obliger à révèler des informations de connexion sensibles pour pénétrer sur le réseau de votre entreprise.

Toutes ces menaces informatiques doivent clairement être prises au sérieux.

Outre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Skype. Très utile, installé sur mon mobile, je reçois instantanément vos messages. Vous n'aurez pas à patienter pour être ajouté. Mon identifiant: michelcampillo.

Aix en Provence, le 14 avril 2021

Michel Campillo
Consultant chef de projet IT
☎ 06 89 56 58 18  ✉ contact par email

➽ Sur le blog vous retrouverez plusieurs articles sur les réseaux sociaux, par exemple Comment remonter à son premier DM (Direct Message) sur Twitter?, Comment supprimer un abonné sur Twitter?, Facebook et Instagram en version payante, Twitter, comment cacher ses abonnements, Facebook nous espionne à travers la géolocalisation, Les réseaux d'ami à ami (friend-to-friend networks ou F2F), Twitter et la communauté crypto, Que retenir de « Derrière nos écrans de fumée »?, Les données de 500 millions d'utilisateurs LinkedIn en vente sur Internet, comment aller a la ligne sur Discord, méfiance et désapprobation, Comment utiliser la fonction Listes sur Mastodon.

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Merci de vos partages! 👷🏻‍

IP du visiteur: 18.188.20.56
Serveur ec2-18-188-20-56.us-east-2.compute.amazonaws.com
Navigateur Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)



🎯 Autres options: Mentions légales, Quelques outils de gestion de projet open source disponibles, À quoi sert une page entreprise Linkedin ?, L'ERP nouvelle génération arrive, Carte mentale, exemples et concept, Intergiciel ERP, Logiciel de prise de notes, Être consultant sur un logiciel métier, Logiciels ERP les plus connus, Les outils en gestion Agile, quelles alternatives?, La quête d'un chef de projet pour la productivité.
✇ Site web 🤖 100% thermo-dynamique 🌱 depuis 2004 🌿

Copyright © 2004-2024 Michel Campillo, tous droits réservés