Applications
Linkedin : près des trois quarts des comptes volés !
Cette fuite de données a été confirmée par le réseau social, qui a comme qui dirait “l’habitude”.
Il y a maintenant quelques jours, des millions d’utilisateurs de Facebook voyaient leurs informations personnelles diffusées dans la nature sans leur consentement. Une nouvelle crise pour la plateforme, qui rappelait que même les plus grands ne sont pas toujours les mieux protégés. C’est également le cas de Linkedin, qui vient aussi de faire face à un événement d’une ampleur similaire.
En effet, l’app rachetée par Microsoft a elle aussi été victime d’un piratage, touchant cette fois-ci pas moins de… 530 millions de membres. C’est tout simplement l’équivalent de plus de sept comptes sur dix, Linkedin accueillant à ce jour 740 millions d’utilisateurs. Les mots de passe, eux, ne sont heureusement pas concernés. Mais par prudence, il est tout de même conseillé de changer le vôtre : on ne sait jamais.
Un mécanisme bien huilé
En réalité, il n’y a rien de bien étonnant à ce que ce genre d’incident se produise. Il résulte avant tout d’une demande toujours croissante de données fraîches sur des prospects. Celles-ci sont requises par les annonceurs ou tout simplement les fondateurs d’entreprises qui en sont à leurs débuts. Objectif : transformer les cibles en clients payants, ou tout simplement en apprendre plus sur leurs attentes afin de valider un concept ou de peaufiner son produit.
Mais alors, comment se font avoir les victimes ? Il n’y a pas qu’une seule réponse. Mais l’une d’entre elles passe tout simplement par les applications ou extensions pour navigateur web à laquelle se connectent nombre d’internautes pour leur travail. Certaines en profitent alors pour récolter des coordonnées ou d’autres informations clés (nom et prénom, adresse e-mail, numéro de téléphone mobile…) avant de les revendre.
- Lire aussi : le compte Twitter d’Apple a été piraté
Mieux se protéger
Parmi les autres menaces contre la confidentialité sur Linkedin, on peut aussi citer le scraping. Ici, ce sont tout simplement des robots qui naviguent à travers des pages publiques pour collecter des données personnelles. Celles-ci sont ensuite mises en correspondantes avec d’autres sources pour en valider le maximum, afin de compiler un fichier complet comme celui qui est en vente en ligne en ce moment. Il s’échange contre une somme à quatre chiffres.
Notons toutefois que ce dernier date un peu. Il reste néanmoins une mine d’or pour le growth hacker, ce nouveau métier star recherché par toutes les FinTech du moment.