Votre dossier de données personnelles continuera de s’épaissir jusqu’à ce qu’il devienne dangereux

Le 22 juin, les informations de profil de 700 millions d’utilisateurs LinkedIn ont été mis en vente sur un forum clandestin.

La même chose s’était déjà produite le 6 avril pour 500 millions d’utilisateurs LinkedIn. Les données exposées contenaient des données de profil telles que les adresses e-mail, descriptions de poste, liens de réseaux sociaux et numéros de téléphone.

Le 3 avril, les numéros de téléphone et les informations de profil associées de plus de 530 millions d’utilisateurs de Facebook avaient ​​été divulgués en ligne. Les fuites comprenaient la localisation géographique et des numéros de téléphone, y compris celui de Mark Zuckerberg.

Qu’est-il arrivé ?

Dans les trois cas, les auteurs de menaces ont utilisé la même méthode : le web scraping, littéralement “grattage web”, parfois appelé moissonnage de données. Des outils automatisés ont récolté toutes les informations des profils d’utilisateurs, abusant de diverses API (interfaces) mises à disposition par les plateformes. Ils ont tenté de tirer beaucoup plus que ce qui serait généralement disponible, tels que les privilèges accordés à un utilisateur connecté à la victime.

Il est important de noter que les services n’ont pas été “piratés”, du moins pas au sens strict du terme. Aucune base de données n’a été volée et aucun élément interne de la plate-forme n’a été exposé. De fait, les mots de passe des utilisateurs sont toujours en sécurité. Mais toutes les informations qui pouvaient être partagées l’ont été au cours du processus de scraping, y compris des données que les utilisateurs réservaient à leurs seuls amis proches, comme les adresses e-mail ou les numéros de téléphone.

Ce que vous devez savoir

Ces incidents mettent en évidence deux points à comprendre et à retenir.

Tout d’abord, au moment même où vous donnez votre carte de visite ou publiez des informations sur un profil en ligne, ces informations deviennent publiques. Il a été prouvé à maintes reprises que les paramètres de confidentialité ne fonctionnent pas toujours. Ce problème est amplifié par la taille massive de notre « cercle privé » de connexions ou d’amis sur ces plateformes.

Vérifiez combien de personnes vous avez dans ce cercle dit privé. Les numéros de téléphone, les adresses e-mail, les numéros de sécurité sociale et les adresses personnelles sont des points de données que nous sommes constamment obligés de partager avec un nombre croissant de personnes et d’organisations. Ce n’est qu’une question de temps avant qu’ils ne soient exposés publiquement.

Maintenant plus que jamais, il est crucial de SAVOIR quand cela se produit. Et, pour cela, l’outil Bitdefender Digital Identity Protection peut vous aider. Notre service vous permet de prendre le contrôle et de minimiser votre empreinte numérique en surveillant en permanence les violations de données, les informations exposées publiquement et les usurpateurs sur les réseaux sociaux.

Deuxièmement, gardez à l’esprit que le dossier constitué de toutes vos données en ligne ne cesse de croître (et ne diminue jamais) et prenez le temps de vous sensibiliser au doxxing. Chaque information pertinente vous concernant peut être ajouté (et l’est probablement déjà) à un listing portant votre nom.

Ces informations peuvent être utilisées ultérieurement dans :

• du vol d’identité (acheter des produits, obtenir un prêt ou un crédit, et plus simplement causer des dommages à vous et à vos proches en faisant des choses illégales en votre nom).
• la vente de vos données à des régies publicitaires, moins légitimes que celles auxquelles vous les fournissez déjà volontairement.
• le harcèlement et la violence domestique. C’est peut-être un scénario extrême, mais cela arrive.

Vérifiez simplement votre empreinte numérique et découvrez si un individu mal intentionné peut effectuer un des trois points ci-dessus, si ce n’est tous. Même si LinkedIn et Facebook auraient pu faire un effort supplémentaire pour empêcher les robots de scraping de moissonner vos données, les vulnérabilités du système sont exposées quotidiennement. Même si les plateformes sont parfois promptes à combler les failles découvertes par les pirates, en tant qu’utilisateurs et membres de la communauté numérique, il est également de notre devoir d’être conscient des informations que nous exposons volontairement et de la manière dont elles peuvent être utilisées contre nous.