3 min de lecture

Votre dossier de données personnelles continuera de s’épaissir jusqu’à ce qu’il devienne dangereux

Alina BÎZGĂ

Juin 30, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Votre dossier de données personnelles continuera de s’épaissir jusqu’à ce qu’il devienne dangereux

Le 22 juin, les informations de profil de 700 millions d’utilisateurs LinkedIn ont été mis en vente sur un forum clandestin.

La même chose s’était déjà produite le 6 avril pour 500 millions d’utilisateurs LinkedIn. Les données exposées contenaient des données de profil telles que les adresses e-mail, descriptions de poste, liens de réseaux sociaux et numéros de téléphone.

Le 3 avril, les numéros de téléphone et les informations de profil associées de plus de 530 millions d’utilisateurs de Facebook avaient ​​été divulgués en ligne. Les fuites comprenaient la localisation géographique et des numéros de téléphone, y compris celui de Mark Zuckerberg.

Qu’est-il arrivé ?

Dans les trois cas, les auteurs de menaces ont utilisé la même méthode : le web scraping, littéralement “grattage web”, parfois appelé moissonnage de données. Des outils automatisés ont récolté toutes les informations des profils d’utilisateurs, abusant de diverses API (interfaces) mises à disposition par les plateformes. Ils ont tenté de tirer beaucoup plus que ce qui serait généralement disponible, tels que les privilèges accordés à un utilisateur connecté à la victime.

Il est important de noter que les services n’ont pas été “piratés”, du moins pas au sens strict du terme. Aucune base de données n’a été volée et aucun élément interne de la plate-forme n’a été exposé. De fait, les mots de passe des utilisateurs sont toujours en sécurité. Mais toutes les informations qui pouvaient être partagées l’ont été au cours du processus de scraping, y compris des données que les utilisateurs réservaient à leurs seuls amis proches, comme les adresses e-mail ou les numéros de téléphone.

Ce que vous devez savoir

Ces incidents mettent en évidence deux points à comprendre et à retenir.

Tout d’abord, au moment même où vous donnez votre carte de visite ou publiez des informations sur un profil en ligne, ces informations deviennent publiques. Il a été prouvé à maintes reprises que les paramètres de confidentialité ne fonctionnent pas toujours. Ce problème est amplifié par la taille massive de notre « cercle privé » de connexions ou d’amis sur ces plateformes.

Vérifiez combien de personnes vous avez dans ce cercle dit privé. Les numéros de téléphone, les adresses e-mail, les numéros de sécurité sociale et les adresses personnelles sont des points de données que nous sommes constamment obligés de partager avec un nombre croissant de personnes et d’organisations. Ce n’est qu’une question de temps avant qu’ils ne soient exposés publiquement.

Maintenant plus que jamais, il est crucial de SAVOIR quand cela se produit. Et, pour cela, l’outil Bitdefender Digital Identity Protection peut vous aider. Notre service vous permet de prendre le contrôle et de minimiser votre empreinte numérique en surveillant en permanence les violations de données, les informations exposées publiquement et les usurpateurs sur les réseaux sociaux.

Deuxièmement, gardez à l’esprit que le dossier constitué de toutes vos données en ligne ne cesse de croître (et ne diminue jamais) et prenez le temps de vous sensibiliser au doxxing. Chaque information pertinente vous concernant peut être ajouté (et l’est probablement déjà) à un listing portant votre nom.

Ces informations peuvent être utilisées ultérieurement dans :

  • du vol d’identité (acheter des produits, obtenir un prêt ou un crédit, et plus simplement causer des dommages à vous et à vos proches en faisant des choses illégales en votre nom).
  • la vente de vos données à des régies publicitaires, moins légitimes que celles auxquelles vous les fournissez déjà volontairement.
  • le harcèlement et la violence domestique. C’est peut-être un scénario extrême, mais cela arrive.

Vérifiez simplement votre empreinte numérique et découvrez si un individu mal intentionné peut effectuer un des trois points ci-dessus, si ce n’est tous. Même si LinkedIn et Facebook auraient pu faire un effort supplémentaire pour empêcher les robots de scraping de moissonner vos données, les vulnérabilités du système sont exposées quotidiennement. Même si les plateformes sont parfois promptes à combler les failles découvertes par les pirates, en tant qu’utilisateurs et membres de la communauté numérique, il est également de notre devoir d’être conscient des informations que nous exposons volontairement et de la manière dont elles peuvent être utilisées contre nous.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Un million de comptes Ameli mis en vente sur le dark web ? Un million de comptes Ameli mis en vente sur le dark web ?
Rémi VIRLOUVET

Juin 29, 2022

2 min de lecture
Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles
Rémi VIRLOUVET

Septembre 16, 2021

4 min de lecture
Steak, fraude à la carte de crédit et rencontres en ligne Steak, fraude à la carte de crédit et rencontres en ligne
Rémi VIRLOUVET

Août 31, 2021

3 min de lecture