Forum Clubic

Commentaires : Piratage : les données de 500 millions d'utilisateurs de LinkedIn hackées et mises en vente en ligne

Après Facebook il y a quelques jours, LinkedIn
est à son tour touché par une fuite XXL de données retrouvées sur le dark web. Une majorité d’utilisateurs a été touchée.

1 J'aime

Ca n’a pas l’air de la meme fuite de 2016 avec 164 millions de comptes concernés… Je m’étais plain d’ailleurs au support pour leurs crier a la gueule qu’ils ont laisser exploiter mes données LinkedIn sans mon consentement et par ailleurs disponible en public sur des sites comme apollo .io: nom, email, tel, employeur actuel, anciens emplois et qui semble toujours référencé sur Google malgré de nombreuses plaintes.

Bien sure a l’époque ils niaient le fait que les infos provenaient de chez eux ce qui était faux car il y’avais des infos que j’avais rentrée uniquement sur linkedin et pas sur mes CV… Bon au moins cette fois ci, ils ne vont plus se cacher de leur incompétence et nier les faits!

Toujours pareil des géants qui s’en branlent de leur « utilisateurs », exploitent leur donnée, négligent la sécurité mais mette des emoticons dans le chat, etc…
Trop gros pour en avoir à foutre des personnes individuelles :slight_smile:

Ca va en faire des appels de commerciaux !

Autant remplir un annuaire style page blanche avec toute nos infos persos et les mettre en public, cela fera presque le même effet que de croire nos données à l’abri sur le net et au moins on sera pas surpris de voir nos données se promener.^^

Encore une fois, sauf si qqc m’a échappé, ce sont des données publiques rassemblées, pas de données critique comme les coordonnées bancaires, ce n’est pas du piratage…

Cela fait les titres et faire des clics mais au delà de ça cela entretient une véritable relation avec la paranoïa alors que ce ne sont que des données publiques que n’importe qui peut avoir, c’est un peu le principe de ce réseaux, mettre à disposition son profil, non ?

Après pour le phishing, en fonction de la qualité de la boite mail utilisée, ça passe direct en Spam, donc bon… Ceci dit avec hotmail mieux vaut être vigilant, en comparaison avec Gmail que personnellement, je trouve assez sûre à ce niveau, forcément Google veut tout garder pour lui… :sweat_smile:

Enfin bref, un titre de plus qui parle de piratage alors que cela n’a pas l’air d’être le cas plus que ça…

Pour mon côté parano complotiste, je pourrai rajouter aussi, que rien n’empêche à des employés ou dirigeants de vendre ces infos « non sensibles » sous le manteau et faire passer ça pour du piratage aussi…

1 J'aime

Toutes ces histoires de fuite de données, montrent à quel point ces énormes sociétés n’accordent aucune attention aux lois/réglements européens. Compte tenu du montant des amendes (Sanction | CNIL), le RGPD devrait faire trembler l’ensemble de l’économie numérique et aucune entreprise ne devrait prendre le moindre risque. Au final, c’est juste un truc administratif de plus qui pénalise les PME européennes, et dont les USA et les Chinois se moquent totalement. Merci l’Europe !

Une base de données constituées à partir des informations fournies par une plateforme mondiale, publiée illégalement sur un forum de piratage lui aussi illégal, par un hacker réputé, tu appelles ça une œuvre de bienfaisance toi ? :smiley: Moi j’appelle ça du piratage :wink:

C’est justement avoir une définition trop restrictive du piratage qui est une erreur. Le but n’est pas de faire du clic (je précise que je n’ai pas choisi ce titre-ci, chose rare, mais je l’approuve néanmoins).

Après, on a le droit de ne pas être d’accord, c’est bien normal :slight_smile:

1 J'aime

Pour le clic je ne parlais pas pour toi Alex bien sur, c’était en général, j’aurai pu le dire autrement surement, en gros c’était juste pour dire que je trouve le nombre impressionnant mais qu’au bout du compte cela n’a pas l’air d’être non plus le gros drame et qu’il pourrait y avoir complicité au passage… (ça c’est mon esprit tordu).
Dans tous les cas merci pour l’info :wink:

1 J'aime

T’inquiète, pas de souci :wink:

D’ailleurs, chose non précisée dans l’article, j’ai tenté de contacter LinkedIn France, notamment pour savoir si justement des données d’utilisateurs FR étaient dans le pack. Pour le moment, pas de réponse… Et je ne pense pas en avoir ^^

1 J'aime

Pour en avoir le cœur net tu peux faire une offre pour acheter les données :wink:

Concernant le rgpd ma boîte fait attention pour les amendes. Par contre on invite les gens à braver le confinement pour venir signer des assurances bidon car pas moyen de signer electroniquement. C’est dire le niveau

Dire qu’avant, toutes nos informations, nom+prénom+tel+adresse étaient en libre accès dans un bottin ou envoyé à la maison, on ne s’en plaignait pas…alalala.

1 J'aime

si c’est le cas! Que peut bien faire des coordonnées bancaires sur un site comme linkedin?
On n’a pas fini d’avoir des fuites de donnée dans la nature, ce n’est que le commencement.

Si c’est le cas ça a intérêt à être bien planqué parce que depuis la loi sur la protection des données personnelles la moindre donnée est qualifiée de sensible et l’exploitation de données personnelles par l’employeur (y compris un simple CV) ne peut pas se faire sans le consentement du salarié.

Sinon je suis assez d’accord que chacun dépose des données sur Linkedin à des fins de représentation personnelle.
C’est pas sûr linkedin qu’on risque de trouver la photo de tata Yvonne saoule en topless au bord de la piscine.
Ce site est public, visible et accessible.
Si le piratage en question est un simple siphonage automatique des données professionnelles publiques y’a pas de quoi jouer les vierges effarouchées.

Maintenant ça n’excuse pas le piratage. Bien sûr on ne colle pas son CV sur un site pour qu’il soit vendu 2$ sur le Darkweb.
Mais quand on cherche du boulot peut-être que c’est une solution pour augmenter l’audience.

Pas sûr que la simple extraction soit illégale.
Après tout c’est bien le fond de commerce de certains progiciels et même des moteurs de recherche. C’est inquiétant par l’ampleur et le côté systématique et automatique.
Et La revente est probablement illégale.

Parce que linkedin propose une prestation « premium » payante

1 J'aime

Exactement. Prestation qui est censée offrir certains avantages profil vs profil (mais je ne l’ai jamais testée)

2 J'aime

@ogaude_2020
Exactement ces sociétés s’en foutent.

Par contre on a créé un insécurité juridique pour les petites structures qui n’ont elle-même pas la masse de données nécessaire pour en faire des traitements hors contexte…

Du grand art à l’Européenne!