LinkedIn Infraction aux Données Personnelles

26 mai 2016
Temps de lecture estimé : 3 min

Linkedin Infraction aux données personnellesLinkedIn Infraction aux Données Personnelles

Nous recevons un communiqué de la société américaine « Linkedin » qui informe ses utilisateurs d’une infraction aux données qui s’est déroulée en 2012 sur leur site. Une communication de l’entreprise qui a pour but de rassurer ses clients.  Notre article « LinkedIn Infraction aux Données Personnelles » vous apporte quelques éclaircissements.

Compromission de comptes professionnels

La France se positionne au septième rang mondial par le nombre d’utilisateurs inscrits au service professionnel de la société « Linkedin » . Ce sont ainsi 11 millions de clients enregistrés dans la base de données de la société, contre 10 millions pour son concurrent, le français Viadéo.

Une cyberattaque de 2012

La cyberattaque dont a fait l’objet la société américaine date de 2012, comme le rappellent les termes du communiqué ci-dessous que nous avons reproduit intégralement. A l’époque des faits, 6,5 millions de données de comptes clients (identifiant, mot de passe, etc.) avaient été déclarés.

120 millions de comptes clients

Selon plusieurs sources concordantes (le journal Fortune, Nexadvisor, etc.), ce sont en fait près de 120 millions de comptes clients qui ont été impactés par le vol des données. Soit, la presque totalité de la base de données clients de l’entreprise au moment des faits.

Le communiqué ci-dessous ne présente à aucun moment ces excuses aux clients, mais apporte quelques explications sommaires. Nous reviendrons ultérieurement sur cette information capitale qui concerne près de 10 millions de clients en France. Aucune précision n’est apportée quant aux données financières récoltées dans le cadre de services vendus (ex: formule premium).

Moneticien-Linkedin-Worldwide-Users-2016Source : Statista – Mars 2016

NOTIFICATION D’INFRACTION AUX DONNEES

Vous avez pu récemment entendre parler de problème de sécurité à LinkedIn. Nous souhaitions nous assurer que vous disposiez des faits réels, des données concernées et des mesures que nous prenons pour vous protéger.

Que s’est-il passé ?

Le 17 mai 2016, nous avons découvert que des données volées en 2012 de LinkedIn ont été mises à disposition en ligne. Il ne s’agit pas d’une nouvelle infraction ou d’un hack. Nous avons pris des mesures immédiates pour invalider tous les mots de passe des comptes que nous estimons affectés. Il s’agit des comptes créés avant 2012 qui n’avaient pas mis leur mot de passe à jour après l’infraction.

Quelles sont les données concernées ?

Les adresses e-mail des membres, les mots de passe chiffrés et l’ID LinkedIn (identifiant interne attribué à chaque profil de membre) de 2012.

Nos mesures

Nous avons invalidé les mots de passe de tous les comptes créés avant l’infraction de 2012 qui n’avaient pas réinitialisé les mots de passe depuis. De plus, nous utilisons des outils automatiques pour identifier et bloquer toute activité suspicieuse qui se produirait sur les comptes LinkedIn. Nous collaborons également avec les forces de l’ordre. LinkedIn a pris des mesures importantes depuis 2012 pour renforcer la sécurité des comptes. Nous avons ajouté des couches de protection supplémentaires au stockage des mots de passe et offrons la possibilité à nos membres d’activer la vérification en deux étapes pour plus de sécurité.

Vos options

Nous avons plusieurs équipes dédiées à la sécurité des données confiées par nos membres à LinkedIn. De votre côté, pour renforcer la sécurité de vos comptes, nous vous suggérons d’accéder au Centre de sécurité pour apprendre à activer la vérification en deux étapes et à créer des mots de passe résistants. Nous recommandons que vous changiez régulièrement de mot de passe et que si vous utilisez des mots de passe similaires, ou les mêmes, sur d’autres sites web, vous les changiez aussi.

Pour plus d’informations

Si vous avez des questions, veuillez contacter notre équipe Sécurité tns-help@linkedin.com. Pour en savoir plus, lisez notre blog officiel.

Très bonne semaine

Fin de l’article intitulé : « Linkedin Infraction aux Données Personnelles » .
La Rédaction (Twitter : @moneticien)

COPYRIGHTS MONETICEN.COM – All Rights ReservedTous Droits Réservés

English Readers : We daily monitor all trafic of our website and register all suspect activities in order to provide sufficient proofs. Read our « Legal Notice » for further details.

Lecteurs francophones : Nous scannons quotidiennement le trafic sur notre site et enregistrons toute activité suspecte pour une production de preuves devant la justice. Pour plus d’informations, consultez notre page « Infos Légales » .

[contact_form]

Tags , , , , , , ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top