ALERTE NUCLEAIRE : FUITE DE DONNEE Massif sur LINKEDIN. 92% des utilisateurs touchés

Le 30 juin 2021 à 00:11:14 :

Le 30 juin 2021 à 00:10:34 :
C'est juste pour nous envoyer des spams, je suppose ? Pas de fuite de MDP par exemple ?

Non, le plus chiant sera le phishing.

Cad ? Ils vont se faire passer pour Linkedin pour qu'on se log et récupérer nos mdp ?

Le 29 juin 2021 à 23:59:37 :
https://www.bfmtv.com/tech/linkedin-les-donnees-de-700-millions-d-utilisateurs-mise-en-vente-a-cause-d-une-faille_AV-202106290314.html

Surprenant qu'il y ait pas de topic. C'est arrivé cet aprem.

"surprenant, c'est à dire vu le nombre d'utilisateurs ici qui travaillent ...

Ma boîte mail qui va se remplir de saloperie et de spamhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Putain de réseau à la con que tu es presque obligé d'avoir pour trouver du travail dans ma branchehttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Le 30 juin 2021 à 00:12:15 :

Le 30 juin 2021 à 00:11:09 :

Le 30 juin 2021 à 00:09:39 :
ouah un robot passe et aspire les métadonnées du site et c'est encore un vilain hackerhttps://image.noelshack.com/fichiers/2017/04/1485268586-hackeur-v1.png
sérieusement les médias et l'informatiquehttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

Exact, j’appelle pas vraiment ça un hack ... et puis la plupart des données sont publiques ... 700 millions de videhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

"Publique", tu t'amuses à balancer ton adresse mail et ton numéro de téléphone partout ? Ton adresse postale ? L'entreprise ou tu travailles ?https://image.noelshack.com/fichiers/2019/30/6/1564264154-jesus-deux-mains-hautain.png

"Linkedin" ...
La plupart des gens mettent effectivement la ou il travaille + adresse e-mailhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Il y en a qui ont pas l'air de comprendre à quel point c'est énorme si t'as accès à toutes les données perso de chaque personne, c'est comme si tu pouvais accéder au salaire de chaque personne, chaque endroit où il a travaillé, de pu il s'est connecté (est ce un télétravailleur, un célibataire geographique, un mec habitant à côté) connaître son réseau etc...

C'est juste un énorme scandale, déjà que je trouve linkedin bien bien merdique avec leur système de reseau, si en plus tu y perds toute tes données

Le 30 juin 2021 à 00:09:38 decker_cirano3 a écrit :
Bien que je suis pas trop RS... Le fait d'être un branler au RSA m'a permis encore plus d'éviter de m'inscrire sur ce genre de sites inutileshttps://image.noelshack.com/fichiers/2019/30/6/1564264154-jesus-deux-mains-hautain.png

ayaaa pareil
l'élite rsaiste

Le 30 juin 2021 à 00:12:15 decker_cirano3 a écrit :

Le 30 juin 2021 à 00:11:09 :

Le 30 juin 2021 à 00:09:39 :
ouah un robot passe et aspire les métadonnées du site et c'est encore un vilain hackerhttps://image.noelshack.com/fichiers/2017/04/1485268586-hackeur-v1.png
sérieusement les médias et l'informatiquehttps://image.noelshack.com/fichiers/2017/02/1484405908-capuchejesussticker.png

Exact, j’appelle pas vraiment ça un hack ... et puis la plupart des données sont publiques ... 700 millions de videhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

"Publique", tu t'amuses à balancer ton adresse mail et ton numéro de téléphone partout ? Ton adresse postale ? L'entreprise ou tu travailles ?https://image.noelshack.com/fichiers/2019/30/6/1564264154-jesus-deux-mains-hautain.png

l'adresse mail n'apparait pas même pour les recruteurs, ils passent par le smtp de linkedin pour communiquerhttps://image.noelshack.com/fichiers/2021/11/2/1615851283-ahi-soleil-fume-lunettes.png, idem pour le reste

Déjà dispo sur 2 forums

C'est des boîtes qui psesnt des milliards et pas foutu de sécuriser leur réseau bordel

Microsoft qui régale les pirates une fois de plus.

Le 30 juin 2021 à 00:11:46 :

Le 30 juin 2021 à 00:11:03 :

Le 30 juin 2021 à 00:07:21 :

Le 30 juin 2021 à 00:06:27 :

Le 30 juin 2021 à 00:02:43 :
qui a des trucs compromettant sur linkedin? c'est le hack le moins profitable de l'histoire

C'est pas tant pour du kompromat, c'est pour avoir une base de données de noms/prénoms/e-mails perso/e-mails pro prête à l'emploi. Une très grosse base de données

Mais pourquoi faire

En plus tu as les mots de passe.
Après tu peux taper dans la base pour faire du spam généralisé ou des attaques plus précises : genre viser un grand groupe industriel ou une boite en particulier en te faisant passer pour quelqu'un qui y travaille.

C'est un scénario plausible que quelqu'un retc​ommunauté l'organigramme d'une boîte, spoofe une adresse pro, et essaye de gratter des informations confidentielles à un "collègue" par ce biais

Ils sont pas sensés avoir les mots de passe ou alors linkedin se fout de la b​ouche du monde niveau sécurité informatiquehttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

J'ai effectivement pas lu pour les mots de passe, ils ont les identifiants liés (compte facebook, google, etc) et c'est un gros souci vu à quel point ça permet de stalk une personne

Mot de passe + 2FA + règles stricts de confidentialité dans les paramètres mais finalement toute leur base de donnée compromisehttps://image.noelshack.com/fichiers/2017/52/1483276815-issoucalvitie.jpg

Pourquoi on passe de Linkedin à Facebook ? ...

Pas très clair tout ça ...

Le 30 juin 2021 à 00:12:27 :

Le 30 juin 2021 à 00:11:14 :

Le 30 juin 2021 à 00:10:34 :
C'est juste pour nous envoyer des spams, je suppose ? Pas de fuite de MDP par exemple ?

Non, le plus chiant sera le phishing.

Cad ? Ils vont se faire passer pour Linkedin pour qu'on se log et récupérer nos mdp ?

Comme je l'ai dit, ça va faciliter le travail des pirates qui pourront gratter des infos d'entreprises en tout genre (logins, documents industriels, horaires, plans, etc,) en se faisant passer pour un collègue de la cible

J’ai supprimé mon compte il y a des annéeshttps://image.noelshack.com/fichiers/2020/52/5/1608894620-ahi-clope-2.png
Sélection naturellehttps://image.noelshack.com/fichiers/2020/52/5/1608894620-ahi-clope-2.png

Le 30 juin 2021 à 00:15:15 :
Mot de passe + 2FA + règles stricts de confidentialité dans les paramètres mais finalement toute leur base de donnée compromisehttps://image.noelshack.com/fichiers/2017/52/1483276815-issoucalvitie.jpg

Ceci

Le 30 juin 2021 à 00:15:56 SpragueThomson a écrit :

Le 30 juin 2021 à 00:12:27 :

Le 30 juin 2021 à 00:11:14 :

Le 30 juin 2021 à 00:10:34 :
C'est juste pour nous envoyer des spams, je suppose ? Pas de fuite de MDP par exemple ?

Non, le plus chiant sera le phishing.

Cad ? Ils vont se faire passer pour Linkedin pour qu'on se log et récupérer nos mdp ?

Comme je l'ai dit, ça va faciliter le travail des pirates qui pourront gratter des infos d'entreprises en tout genre (logins, documents industriels, horaires, plans, etc,) en se faisant passer pour un collègue de la cible

Et à la fin de la pêche aux infos ils se feront passer pour le comptable qui a un besoin urgent qu'un transfert d'argent de plusieurs dizaines ou centaines de milliers d'€ soit fait dans les 5min.

Le 30 juin 2021 à 00:15:56 :

Le 30 juin 2021 à 00:12:27 :

Le 30 juin 2021 à 00:11:14 :

Le 30 juin 2021 à 00:10:34 :
C'est juste pour nous envoyer des spams, je suppose ? Pas de fuite de MDP par exemple ?

Non, le plus chiant sera le phishing.

Cad ? Ils vont se faire passer pour Linkedin pour qu'on se log et récupérer nos mdp ?

Comme je l'ai dit, ça va faciliter le travail des pirates qui pourront gratter des infos d'entreprises en tout genre (logins, documents industriels, horaires, plans, etc,) en se faisant passer pour un collègue de la cible

OK, j'ai un peu du mal à visualiser le truc mais j'imagine les possibilités. Je ne pense pas être concerné, ils font ça sûrement pour des choses ou des personnes plus importantes que moi.

Le 30 juin 2021 à 00:08:21 :

Le 30 juin 2021 à 00:07:34 :
Vous vous rendez pas compte du prix de la data, je pense.

J'ai un ami qui boss dans la data

Numero
Mail
Localisation

Ca vaut pas grand chose, et ça sert pas à grand chose

Carrément pas, ils sont associés à des profils. Ca permet de cibler, ça se revend super bien aux agences de pub

8 % chance de ne pas être dedanshttps://image.noelshack.com/fichiers/2017/04/1485484836-larry.png

Le 30 juin 2021 à 00:20:33 :

Le 30 juin 2021 à 00:08:21 :

Le 30 juin 2021 à 00:07:34 :
Vous vous rendez pas compte du prix de la data, je pense.

J'ai un ami qui boss dans la data

Numero
Mail
Localisation

Ca vaut pas grand chose, et ça sert pas à grand chose

Carrément pas, ils sont associés à des profils. Ca permet de cibler, ça se revend super bien aux agences de pub

En réalité ça vaut quedalhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Néanmoins il y a un mais .... 30 centimes * 700 millions ça comment à faire un jolie chiffrehttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png