Forum Clubic

Commentaires : Une faille sur LinkedIn expose les données de 92 % des utilisateurs, y compris les salaires

Décidément, il ne fait pas bon d’avoir des comptes sur les réseaux sociaux en cette année 2021, qu’ils soient professionnels ou non. LinkedIn
, qui cumule près de 756 millions d’utilisateurs dans le monde, a vu les données de près de 92 % des inscrits sur son site être mises en vente sur le dark web.

1 fuite de plus…

Le prix n’étant « que » de 5 000$, c’est vraiment que leur importance est faible et surtout qu’elles ne sont pas si difficiles que ça à obtenir…

Aspirer de la data via les API, y’a rien de nouveau là-dedans, beaucoup d’entreprises en ont fait leur commerce, et de façons parfaitement légale, pas besoin d’être un hacker ^^ (par contre ces entreprises revendent la data bien plus cher que les « hackers »)

1 J'aime

De ce que j’ai lu des sources de Linkedin, ils précisent qu’ils n’y a eu aucune faille de leurs coté et que c’est juste une agrégation des données volé sur d’autres sites. Ou alors j’ai mal compris

Dans le cas de LinkedIn ce n’est pas génant vu que le but du site c’est justement d’être le plus visible possible.

2 J'aime

Sauf que quand tu revends « légalement » des informations (google,facebook and co), ce n’est pas pour que les autres fasse du « social ingenering » pour des escroqueries, des attaques par rebond, …

Quand tu achètes ce genre de donnée, c’est généralement pas pour envoyer des cartes de voeux.

5000 $ c’est effectivement très peu, mais les dégâts peuvent être monstrueux.
Finalement c’est bien de n’être sur aucun RS…

Mmm je suis dubitatif vu que 90% des utilisateurs de linkedin ont leur profil ouvert vu que c’est pour montrer de la disponibilité pro.

P.S. : @jvachez on se rejoint :).

ha ha ha
C’est dur d’échapper aux RS de nos jours.
Perso, je donne le minimum en terme d’info sur mes RS, et essaie d’avaoir le minimum de comptes possibles (pour le moment juste facebook, linkedIn et Twitter).

1 J'aime

le mieux est de mettre un minimum d’information comme dit et surtout mettre un pseudo et brouiller les pistes et surtout pas de compte facemachin, twitter et autres.

Le problème c’est que LinkedIn dans son usage même t’imposes un minimum d’informations.
Perso dans mon secteur d’activité c’est un incontournable, le moindre interlocuteur avec qui t’échanges, tu vas directement voir sa fonction, son parcours, etc. et il fait de même.

C’est un vrai outil business. Donc si je vais mettre un pseudo sur mon profil, ça n’a aucun intérêt.

Si rien n’était privé, ce n’est qu’une base de donnée contenant des informations publiques.

Où est le problème ? Où est le délit ?

c’est à la portée de tout le monde de ne pas être sur les RS ! ça reste un choix pour communiquer autrement, efficacement.

Le gros des données des profiles LinkedIn c’est publique en effet et c’est le but, pas de vrai challenge à aspirer via une API officielle.
Par contre s’ils ont bien récupéré les salaires de LinkedIn Salary, la c’est privé et aucune API (officielle du moins ^^) n’expose le salaire d’un individu, ca contreviendrait aux conditions générales d’utilisation
« Understanding Your Salary Data Privacy | LinkedIn Help »
« Les renseignements sur les salaires des membres LinkedIn soumis demeureront privés et ne peuvent être visualisables par personne d’autre. Elles ne seront pas ajoutées à votre profil LinkedIn et ne seront affichées sur votre profil en aucun cas. En outre, vos données de salaire personnelles ne seront jamais partagées avec quiconque, y compris les entreprises ou les recruteurs. »

Donc la il y aurait eu hack ou utilisation d’une API pas très officielle …