Données de 700 millions d'utilisateurs en vente : Linkedin dénonce du data scraping

Le par Jérôme G.  |  8 commentaire(s)

Encore une fois, du data scraping mais pas de piratage pour les données de 700 millions d'utilisateurs de LinkedIn mises en vente sur un forum de hacking.

linkedin

Pas une fuite ou violation de données, mais une nouvelle fois du data scraping. Comme en avril, le réseau social professionnel LinkedIn - qui est dans le giron de Microsoft - apporte une nuance après avoir enquêté au sujet de la mise en vente de données de 700 millions de ses utilisateurs.

" Nous tenons à préciser qu'il ne s'agit pas d'une violation de données et qu'aucune donnée privée de membres de LinkedIn n'a été exposée ", déclare LinkedIn en rappelant que le data scraping (grattage de données) est en infraction avec ses conditions d'utilisation.

Manifestement, la base de données faisant l'objet d'un commerce ne comprend donc que des données de profils de membres de LinkedIn accessibles au public et qui ont été extraites. Cela concerne notamment des noms, adresses email et numéros de téléphone.

Des données authentiques

Selon PrivacySharks, un individu sur un forum de hacking a publié le 22 juin une offre pour la vente de 700 millions d'enregistrements d'utilisateurs de LinkedIn, sachant que le réseau social professionnel revendique 756 millions d'utilisateurs dans le monde.

Cet individu a mis à disposition un échantillon d'un million d'enregistrements de sa base de données qui a permis d'attester de l'authenticité des données.

linkedin-vente-donnees-forum-hackingCrédits : PrivacySharks

" Cette fois-ci, il semble que les enregistrements soient, une fois de plus, un cumul de données provenant de fuites précédentes. Cependant, il pourrait s'agir d'informations provenant de profils publics et privés ", avait écrit PrivacySharks.

D'après RestorePrivacy qui a été en mesure d'entrer en contact avec le vendeur, les données auraient été obtenues en exploitant l'API de LinkedIn pour recueillir les informations que les utilisateurs mettent en ligne sur le site.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 17616 points
Le #2135870
Alors.. quand un compte regarde de manière séquentielle et très rapide 700 millions de comptes au travers de l'API, ca devrait lever quelques alertes chez LinkedIn....
Scraping ou pas, clairement quelquechose cloche.
Anonyme
Le #2135887
LinuxUser a écrit :

Alors.. quand un compte regarde de manière séquentielle et très rapide 700 millions de comptes au travers de l'API, ca devrait lever quelques alertes chez LinkedIn....
Scraping ou pas, clairement quelquechose cloche.


Meuh non, ils les ont regardés un par un et ont fait des copiés/collés pour ne pas attirer l'attention.

Blague à part, à l'époque des annuaires papiers c'est bien ce qui était fait, y'avait des sociétés dont c'était clairement le business.
Chitzitoune online Connecté VIP avatar 23076 points
Le #2135890
sansimportance a écrit :

LinuxUser a écrit :

Alors.. quand un compte regarde de manière séquentielle et très rapide 700 millions de comptes au travers de l'API, ca devrait lever quelques alertes chez LinkedIn....
Scraping ou pas, clairement quelquechose cloche.


Meuh non, ils les ont regardés un par un et ont fait des copiés/collés pour ne pas attirer l'attention.

Blague à part, à l'époque des annuaires papiers c'est bien ce qui était fait, y'avait des sociétés dont c'était clairement le business.


C'est pas si vieux....
J'ai connu des boites qui faisaient une partie "à la main", pour pomper le bon coin par exemple et bypasser les ban auto d'IP sur les requetes trop nombreuses.

Le minimum de requete pour choper le max d'infos... et après traitement manuel pour des esclaves pour ressortir les infos utiles à la formater correctement.


Sinon sur le principe, donnée publie et publiée, y'a aucun soucis à ce que ça soit adns la nature, ça l'étati déja, et volontairement par la personne concernée.

Ca me fait penser à un site de "journaleux" un peu concon, y'a quelques temps, qui avait une enquete esclusive sur les fuites d'infos personnelles comme le nom, l'adresse, le numéro de téléphone.... de gens qui avaient leur CV en ligne sur pole emploi... Bah oui mon con, c'est le but même de les partager que de les avoir mis en ligne.....

Anonyme
Le #2135894
Chitzitoune a écrit :

sansimportance a écrit :

LinuxUser a écrit :

Alors.. quand un compte regarde de manière séquentielle et très rapide 700 millions de comptes au travers de l'API, ca devrait lever quelques alertes chez LinkedIn....
Scraping ou pas, clairement quelquechose cloche.


Meuh non, ils les ont regardés un par un et ont fait des copiés/collés pour ne pas attirer l'attention.

Blague à part, à l'époque des annuaires papiers c'est bien ce qui était fait, y'avait des sociétés dont c'était clairement le business.


C'est pas si vieux....
J'ai connu des boites qui faisaient une partie "à la main", pour pomper le bon coin par exemple et bypasser les ban auto d'IP sur les requetes trop nombreuses.

Le minimum de requete pour choper le max d'infos... et après traitement manuel pour des esclaves pour ressortir les infos utiles à la formater correctement.


Sinon sur le principe, donnée publie et publiée, y'a aucun soucis à ce que ça soit adns la nature, ça l'étati déja, et volontairement par la personne concernée.

Ca me fait penser à un site de "journaleux" un peu concon, y'a quelques temps, qui avait une enquete esclusive sur les fuites d'infos personnelles comme le nom, l'adresse, le numéro de téléphone.... de gens qui avaient leur CV en ligne sur pole emploi... Bah oui mon con, c'est le but même de les partager que de les avoir mis en ligne.....


Je paraphrase "jesépluki" : "à partir du moment où une donnée personnelle est numérique, elle ne peut pas rester personnelle bien longtemps."
FRANCKYIV offline Hors ligne VIP icone 60412 points
Premium
Le #2135901
Je ne suis pas sûr d'avoir bien compris :

Ses données personnelles sont accessibles :

- Sur Internet sans aucun compte chez Microsoft.
- Sur Internet en ayant un compte chez Microsoft.



Edit :

Je ne parle pas des données qui ont fuité, je parle des données chez Linkedin.
Le #2135909
sansimportance a écrit :

LinuxUser a écrit :

Alors.. quand un compte regarde de manière séquentielle et très rapide 700 millions de comptes au travers de l'API, ca devrait lever quelques alertes chez LinkedIn....
Scraping ou pas, clairement quelquechose cloche.


Meuh non, ils les ont regardés un par un et ont fait des copiés/collés pour ne pas attirer l'attention.

Blague à part, à l'époque des annuaires papiers c'est bien ce qui était fait, y'avait des sociétés dont c'était clairement le business.


Beaucoup plus moderne que l'annuaire papier, il y a eu le minitel où on pouvait extraire tout l'annuaire.Mais il ne fallait pas être pressé.
smalldick offline Hors ligne VIP icone 7878 points
Le #2135930
Le réseau social de Micro$oft a des fuites pour quasi 27 milliards de $ ils n'ont rien fait en 5 ans, comme quoi pour certains la valeur des choses est très subjective, les problèmes de sécurité font bien partis de la culture de l'entreprise par contre. Vivement Tourista 3 et le retour des Gadgets.
Chitzitoune online Connecté VIP avatar 23076 points
Le #2135932
smalldick a écrit :

Le réseau social de Micro$oft a des fuites pour quasi 27 milliards de $ ils n'ont rien fait en 5 ans, comme quoi pour certains la valeur des choses est très subjective, les problèmes de sécurité font bien partis de la culture de l'entreprise par contre. Vivement Tourista 3 et le retour des Gadgets.


de quelle fuite / probleme de sécurité parles tu ?
icone Suivre les commentaires
Poster un commentaire