Actualités

AGSI SAS (Turnover-it, Freelance-info) : brèche sécuritaire impactant les données de plus de 200 000 comptes-utilisateurs !

Les mises en lumières du webzine Zataz viennent, à nouveau, de frapper la scène (in)sécuritaire : spécialisés dans les offres d’emploi en ligne – notamment dans le domaine informatique – Turnover-it et Freelance-info (des sites utilisés au quotidien pour certains et qu’on ne présente plus…) viennent d’essuyer une aspiration de données, en partie, sensibles…

 

 

Voici les types de données qui seraient impactées :

 

XxX Concernant le curriculum vitae XxX

  • ID,
  • Identifiant-utilisateur,
  • Nom,
  • Intitulé de poste,
  • Années d’expérience,
  • Niveau d’études,
  • Disponibilités renseignées,
  • Adresse postale,
  • Ville de résidence,
  • Pays de résidence,
  • Numéros de téléphone.

 

XxX Concernant le profil-compte XxX

 

  • ID,
  • Nom,
  • Prénom,
  • Mots de passe (avec hash…)
  • e-Mail,
  • Historiques de connexions,
  • Rattachement (ou non) avec application(s),
  • Identifiants (token).

 

Pas de communiqué officiel mais sur freelance-info un sujet de discussion a été ouvert le 26 Février 2021 (par un membre-utilisateur…) pour indiquer la brèche sécuritaire : “bonjour à tous, apparemment la SAS AGSI (éditrice des sites turnover-it et freelance-info) a été piratée récemment. Dans tous les cas j’invite tous les membres à changer leur mots de passe“, est-il communiqué. Dans la foulée, normalement, si vous êtes membre de ce site, vous avez probablement dû recevoir un mail vous invitant sur-le-champ à réinitialiser votre mot de passe. Si vous êtes inscrit(e) sur ce(s) site(s) et que ce n’est pas le cas, il est fortement recommandé de changer immédiatement le mot de passe.

Freelance-info reconnaît sans détour un “niveau de sécurisation” incorrect : pour ceux et celles se connectant à l’application LinkedIn, pour l’heure, un risque potentiel (mais non-confirmé) peut s’avérer en terme d’aspiration de données, pour les profils ayant jointé leur compte avec l’application (comme pour Twitter, il faut autoriser certaines permissions ce qui induit, indirectement, un partage de données). Zataz, de son côté, confirme un larcin de 115 000 adresses mails ; 100 000 pour les détenteurs de comptes Gmail ; 8 000 dépendantes de Free.fr ; 7 000 sous Orange-Wanadoo… A veiller !

 

 

Source : Zataz – 26 Février 2021 – Freelance-info + Turnover-it : brèche sécuritaire mettant à nu plus de 200 000 comptes-utilisateurs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0