Posté le juillet 1, 2021 à 19:51
LINKEDIN EST CONFRONTÉ À UN AUTRE PROBLÈME DE FUITE DE DONNÉES : 700 MILLIONS DE DONNÉES SONT EXPOSEES
LinkedIn a souvent fait parler de lui ces derniers temps pour de mauvaises nouvelles. Il y a deux mois, le géant des médias sociaux faisait l’objet d’une enquête du gouvernement suite à la récupération des données de 500 millions de ses utilisateurs et à leur apparition sur le dark web.
Aujourd’hui, la plateforme est confrontée à un autre problème de fuite de données, puisque les données d’un nombre étonnant de 700 millions d’utilisateurs ont été exposées.
La semaine dernière, un utilisateur d’un forum darknet, RaidForums, a proposé à la vente les données volées. PrivacySharks a repéré les données et a informé LinkedIn après avoir vérifié que le million d’enregistrements que le vendeur a offert comme échantillons correspond aux enregistrements de LinkedIn.
LinkedIn affirme que son réseau n’a pas été compromis
La manière dont les données ont été extraites de la base de données de LinkedIn n’est pas claire. Cependant, certains pensent qu’elles ont été récupérées lors d’une violation, tandis que d’autres estiment que quelqu’un a pu découvrir une base de données mal configurée qui a exposé les 700 millions d’enregistrements.
Cependant, LinkedIn a réfuté toutes ces affirmations. La société a publié une déclaration peu de temps après que la nouvelle des enregistrements de données ait été largement connue. La société a souligné que les enregistrements ne provenaient pas d’une violation de sa base de données.
« Notre enquête a déterminé qu’aucune donnée privée d’un membre de LinkedIn n’a été exposée », a déclaré la société.
LinkedIn indique qu’il poursuit son enquête sur l’incident, mais d’après son analyse antérieure, l’enregistrement comprend des détails extraits de LinkedIn et d’autres informations obtenues d’autres sources.
LinkedIn maintient toujours que même l’ensemble de données précédent, où 500 millions d’enregistrements étaient disponibles, était également le résultat du raclage des utilisateurs sur le site LinkedIn. L’entreprise maintient que toutes les données sont accessibles au public en ligne et que l’apparition de ces données ne résulte d’aucune violation de données.
Les CGU de LinkedIn interdisent le scraping
Peu importe comment les données ont fini sur le darknet, cela reste un gros problème pour LinkedIn et les 700 millions de personnes dont les coordonnées figurent dans la fuite.
N’importe qui peut copier les données des utilisateurs en ligne, à condition qu’elles soient publiées sur une plateforme publique. Toutefois, la seule différence réside dans le fait que ces données sont protégées par les conditions d’utilisation du site.
LinkedIn a déclaré que ses conditions d’utilisation interdisent totalement le scraping de données et la société a indiqué qu’elle était prête à engager des poursuites judiciaires, notamment contre hiQ, une startup spécialisée dans l’analyse de données.
LinkedIn s’est également battu avec acharnement pour s’assurer que le scraping de données reste illégal. En 2019, la cour d’appel du 9e circuit américain a jugé que le scraping de données était légal. Cependant, LinkedIn a contesté cette décision auprès de la Cour suprême, s’assurant que la loi soit inversée et que le scraping reste illégal.
Lorsque PrivacySharks a signalé le problème à LinkedIn, le responsable de la communication de l’entreprise, Leona Spilman, a donné plus d’informations sur les sources de la dernière collection d’enregistrements d’utilisateurs violés.
Il a fait remarquer que le scraping de données d’utilisateurs est toujours une infraction grave selon ses conditions d’utilisation.
Les utilisateurs sont la cible de campagnes de spam
Les utilisateurs des 700 millions d’enregistrements pourraient être la cible de nouvelles campagnes de spam, comme cela a été le cas lors d’autres fuites de données.
Certains d’entre eux peuvent également être victimes d’une usurpation d’identité. Par conséquent, les chercheurs en sécurité ont conseillé de changer leurs mots de passe dès que possible et d’utiliser un gestionnaire de mots de passe pour en créer de nouveaux qui ne soient pas faciles à déchiffrer.
Bien que LinkedIn ne soit pas la victime de cette violation de données, cela montre que les acteurs malveillants sont toujours capables de collecter et d’exploiter des informations accessibles au public qui peuvent avoir des implications vitales pour les consommateurs.
Jim Gogolinski, vice-président de la recherche et de l’intelligence de la société de sécurité iboss.Inc, a déclaré que la récente extraction de données est un rappel brutal de la motivation des hackers et des acteurs malveillants. Elle montre également que les cybercriminels ont une mine d’informations à leur disposition.
Bien que les entreprises de médias sociaux aient amélioré leurs efforts pour empêcher le scraping de données, le fait est que les acteurs malveillants ne renoncent pas à leurs activités.
Les adresses personnelles, les numéros de sécurité sociale, les adresses électroniques et les numéros de téléphone des utilisateurs sont exposés en ligne sur les médias sociaux. Et ce n’est qu’une question de temps avant qu’ils ne soient récupérés et présentés comme une base de données unique. Par conséquent, il est conseillé aux utilisateurs de médias sociaux de partager le moins d’informations possible et de ne jamais utiliser un même identifiant pour plusieurs comptes.
