07/04/2021 @ 21:30:07: Sécurité - LinkedIn : Microsoft a également perdu 500 millions d'enregistrements de données utilisateur
Selon un rapport de CyberNews, 2 millions d'enregistrements de données du réseau d'entreprise de Microsoft LinkedIn ont été mis à disposition dans un forum souterrain pertinent . Selon les fournisseurs, la collection n'est qu'un échantillon. L'offre de vente réelle qui la sous-tend comprend donc environ 500 millions d'enregistrements de données de même taille. Les informations contenues ici comprennent les noms des utilisateurs, les adresses e-mail, les numéros de téléphone, des données sur le lieu de travail et bien plus encore. Pour une somme à quatre chiffres qui devrait être payée en Bitcoin, les parties intéressées peuvent obtenir un accès complet à la collecte de données selon l'offre. Des tests ont montré que les données proviennent de LinkedIn, mais il est difficile de savoir dans quelle mesure les données sont à jour.
Cependant, selon les besoins d'un acheteur, cela est également peu pertinent. Pour la plupart des utilisateurs, les numéros de téléphone changent très rarement et les adresses e-mail et les emplois restent souvent les mêmes pendant de nombreuses années. Les informations contenues pourraient encore être utilisées à plus grande échelle, par exemple pour déclencher de nouveaux cas de vol d'identité. En attendant, LinkedIn a commenté l'incident. Selon cela, la collecte se compose exclusivement d'informations que, en principe, toute personne inscrite sur le réseau peut obtenir. Dans certains cas, des données supplémentaires ont été ajoutées à partir d'autres sites Web. La filiale Microsoft a souligné que la collecte automatique de ces informations à partir des profils d'utilisateurs enfreignait les conditions d'utilisation.