Selon Avast, des millions de données LinkedIn sont en vente sur le darknet ! 700 millions de personnes seraient concernées. Sur les 756 millions de profils que compte la plateforme professionnelle, 700 millions de personnes seraient concernées, soit 92% de l’ensemble du réseau.
Si ce n’est pas la première fois qu’un tel évènement arrive à la célèbre plateforme, il y a tout de même un point qui doit être éclairci. Il ne s’agit pas de données hackées, mais « scrapées ». Le scraping désigne le fait, pour un programme informatique, d’extraire des informations publiquement disponibles et éparpillées en les recopiant, afin de les regrouper en un seul endroit. Ainsi, le scraping rassemble des données déjà accessibles. Dans le cas de LinkedIn, ce sont des informations déjà publiques qui ont été rassemblées et dont l’accès et l’utilisation ont ainsi été facilités. Cependant, le scraping reste effrayant à bien des égards : c’est une chose de savoir que quelqu’un peut trouver votre numéro de téléphone en accédant à une page d’un réseau social … C’en est une autre de savoir que de multiples informations personnelles se trouvent rassemblées dans d’immenses fichiers consultables et monnayables sur Internet ! Le fait de savoir que ses informations, bien que déjà publiques, soient désormais rassemblées sous une forme différente en un seul endroit (et donc plus facile à stocker, cataloguer et rechercher) est la problématique au cœur du scraping.
Le seul qui peut et qui protégera vos données contre le scraping, c’est vous, bien mieux qu’aucun logiciel de cybersécurité ! Il est important de comprendre et réellement prendre conscience que toute information publique risque potentiellement d’être récoltée et utilisée. Qu’il s’agisse d’une page Web ou d’une plateforme sociale, il est préférable de se rappeler qu’en matière de données, le public est toujours public. Lorsque les données deviennent publiques, vous n’avez aucun contrôle sur qui les copie et ce qu’ils en font.
Si vous ne souhaitez pas que vos informations se retrouvent scrapées, veillez à bien paramétrer vos options de confidentialité sur ces plateformes, ou mieux encore, ne publiez pas de données personnelles. Il est important de vous assurer que les informations que vous diffusez publiquement sont des informations dont vous êtes « conscient et d’accord pour perdre le contrôle ».
Ceci est important à comprendre car il y a de bonnes chances qu’il y ait bien plus d’incidents de scraping comme celui-ci à l’avenir…
SOURCE : Article de Christopher Budd, Global Senior Threat Communications Manager chez Avast, disponible dans son intégralité à ce lien.