Follow

Oh, une chez ? Quelle surprise ! 😱
reddit.com/r/sysadmin/comments
les données de 700 millions (!!) d'utilisateurs (sur 792 millions) dont.. les salaires !
Bravo ! 👏

@colunadoc C'est toujours bien de le faire, (tu peux vérifier sur haveibeenpwned.com/ mais les données sont déjà dehors hélas :( Pas seulement les logins/passwords

J'ai viré mon compte il y a peu, aucune idée si je suis dedans..

@Epy @colunadoc la faille LinkedIn n’est pas encore dans cet outil :/

Par contre LinkedIn n’a pas communiqué dessus 🤔

@laetsgo Je pense que oui, dans la liste des données "égarées" il y a les adresses mail, et haveibeenpwned.com permet de chercher par adresses mails (et depuis peu par numéro de tel suite à une importante fuite ailleurs)

@Epy je viens de vérif, et une de mes adresses mail a été pwnd en 2016 (linkdin)
par contre aucune trace du breach récent

@laetsgo Je viens de penser en te lisant: Le site n'a peut-être pas encore les fameuses données. Ça dépend si l'attaquant les a mises en ligne, gratuitement ou contre paiement .. et le temps qu'elles soient intégrées à la base de recherche. Il faudra revérifier dans quelques jours (en suivant les news)

@Epy vi
j'ai juste vérif par réflexe
mais évidemment il y a un temps de latence
quant à la sécurisation des données sur link (ou tout autre plateforme de petit mou, ...pas d'illusion)

@xalofar J'y ai pensé mais je ne voulais pas la réveiller :D Il a fallu que tu -la pelle- 😆 @kinux

@Epy @kinux Vu le nombre de notifs qu'elle a régulièrement, ça m'étonnerait qu'elle laisse une appli la réveiller avec!

@Epy ah y'a des gens qui mettent leur salaire sur linkedin? :o damn!

hey mais c'est peut être pour révéler au monde entier les écarts de salaire et l'exploitation des classes laborieuses *-*
comment ça ces informations statistiques sont déjà publiées ?

@tykayn @Epy Ah y a des gens qui ont un salaire ? 😄

Ah ben du coup si ça pouvait permettre la transparence, et enfin l'égalité femme-homme…

@Epy

756* millions, tu veux dire

"[…] of the total 756M users […]"

Que c'est étonnant, un truc inutile dans le modèle économique est de pousser les gens a s'autoficher pour les vendre aux marketteux, en échange d'un lieu blindé deqconporate bullshit où ils peuvent se vanter de leurs grandes aventures l'open-space comme si c'était l'accomplissement d'une vie, serai suffisamment négligeant pour se faire trouver assez souvent ?

@Epy

> appears to have misused the official LinkedIn API to download the data

"Please, don't click the 'hack' button, it's against our ToS" 🤣

@Epy
J'y ai un compte.. J'y suis jardinier au Liechtenstein, ou quelque chose comme ça.. Je m'en sert pour regarder certains profil :)
Ai-je été fuité ? 🤔 je stresse à mort, là... 😛

@Epy
Je ne harcèle personne hein.. 😉
Mais comme il faut un compte LinkedIn pour voir les profils linkedin, voilà voilà quoi 😄

@Armageddon J'ai pris une autre option: le réseau est fermé, j'y vais pas. ^_^ Je le faisais déjà pour FB, j'avais un compte Linkedin parce que je pensais que ça m'aiderait à trouver du taf.
J'ai vu la piètre qualité des contacts sur ce réseau (une seule boite m'a reçu en entretien, et n'a plus jamais donné de news même pour me refuser le poste, ils me contactent tous juste pour m'ajouter à leur cheptel de CV et proposer des missions de merde)
Du coup, viré le compte, tant pis pour les offres

@Armageddon De toutes façons les offres ne sont pas qu'à un seul endroit et je ne rentre pas dans leurs cases .. j'ai rien perdu.

Je te taquinais pour le stalking ;p

@Epy
@Armageddon
En plus faut dire ce qui est, les sites de recrutement ont toujours été à la pointe pour disperser les données perso. Viadeo et LinkedIn ont longtemps été en tête dans haveibeenpawned...
C'est pour ça que j'ai toujours refusé de me faire un compte dessus (n'en déplaise à certains RH)

@Comral Ils jouent sur le fait qu'on a besoin d'un taf, donc "besoin d'eux" .. A l'époque où je refusais mordicus d'y créer un compte c'est ce qu'on me répondais souvent "T'as pas le choix de toutes façons, tous les employeurs sont là bas" c'est tellement réducteur..
@Armageddon

@Epy

Linkedin, propriété de Microsoft, qui se dit champion de la sécurité?

Ils ne sont pas foutus de concevoir une API correcte ?

@piwi argument marketing :] ou pas envie de mettre des moyens dans la sécurité d'une API.. c'est plus simple et moins cher d'attendre une faille pour corriger, d'attendre l'amende pour changer de comportement (RGPD..), d'attendre le bad buzz avant de dépenser dans ce domaine..
Ils s'en battent les flancs tant qu'il n'y aura pas de punition très forte (par les clients qui s'en vont ou par les gouvernements) àmha

@Epy Ca fait mal !

Bon après, ça me concerne pas, je n'ai jamais eu de compte dessus et c'est pas au programme :D

Sign in to participate in the conversation
Mastodon Epyisageek.net

Petite instance perso, pas très stable. Impossible d'accueillir de nouveaux utilisateurs dans les conditions actuelles, désolé