Actualités

LinkedIn : quand le ballottage d’informations sensibles révèle une mise à nue de 60 millions d’enregistrements !

Le réseau communautaire professionnel, qui n’en est malheureusement pas à son premier coup d’éclat du genre, a, semble t-il, mal saisi les leçons sécuritaires du passé puisque, récemment, une vulnérabilité au sein du traitement et du transfert de l’information / de la data a mis à nue pas moins de 229 Go de données soit quelques 60 millions d’enregistrements.

 

 

C’est, en tout cas, ce que révèle Sanyam Jain, chercheur sécuritaire pour la fondation GDI, selon ses confidences rapportées par BleepingComputer.com : “les données ont été supprimées tous les jours et chargées sur une autre adresse IP. Après un certain temps, la base de données devient inaccessible ou je ne peux plus me connecter à l’adresse IP en question, ce qui me fait penser qu’elle était sécurisée“.

En fait, si cette “bascule” à demi-cachée permettait un transit de la donnée en toute quiétude (même si, au passage, les données-utilisateurs n’avaient pas subis un quelconque traitement cryptographique…), si interception il y a (extraction), on peut alors lire les informations relative à un profil comme l’identifiant, les URLs, l’historique professionnel, le parcours scolaire, le lieu de résidence, les intérêts, les mises à jour de profil… Bref la totalité des informations, pratiquement, d’un compte donné sur LinkedIn. A noter que, de surcroît, quand bien même l’utilisateur opte pour ne pas “afficher publiquement” son adresse-mail, c’est peine perdue puisque cette ultime donnée se retrouve, également, dans cette extraction frauduleuse potentielle.

Cette mauvaise et dangereuse gestion de la data concernait 8 bases de données (serveurs) qui, dès le Lundi 15 Avril 2019, ont été mises hors ligne. Côté LinkedIn, qui a été contacté par BleepingComupter.com, cette exfiltration de donnée serait le fruit d’une “tierce partie”dont le point de départ ne proviendrait pas de profils LinkedIn qui a, toutefois, confirmé qu’il était au courant de l’affaire et qu’il investiguait à ce sujet, alors-même qu’il s’agit vraisemblablement d’une fuite de données ciblant le site communautaire… A suivre !

 

Source : Bleeping Computer – 18 Avril 2019 – LinkedIn : 8 serveurs permettant une fuite de données de 60 millions d’enregistrements.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0