Fuite LinkedIn: Conséquences
Thread poster: Catherine GUILLIAUMET

Catherine GUILLIAUMET  Identity Verified
Local time: 13:28
English to French
+ ...
Jun 8, 2012

Bonjour,

Comme quoi il était utile de changer son mot de passe...

Des mal-intententionnés ont évidemment exploité l'aubaine de la fuite (confirmée) et utilisé cette base de données (mal protégée) pour générer de faux messages de sécurité qui ne sont rien de moins que des opérations de phishing.

***Même si "sur son blog, LinkedIn précise bien que des emails envoyés aux utilisateurs concernés par la faille de sécurité ne comprennent pas de liens pointant vers une page de réinitialisation des données d’accès au service", SOYEZ VIGILANTS !!!***

En outre, une vague de spams à destination des membres de LI serait en marche, selon "The Register".

Voir : http://www.zdnet.fr/actualites/linkedin-apres-les-mots-de-passe-le-spam-et-le-phishing-39772663.htm#xtor=EPR-100

De plus, au vu de certaine critique qu'a suscitée en d'autres lieux d'expression francophone ma publication dès le 6 juin d'une alerte incitant au changement de mot de passe LI, critique selon laquelle cette info ne devait être publiée QUE sur LI, je tiens à préciser trois choses :

1) Il est plus que nécessaire en de tels cas de publier l'information sur tous les réseaux que l'on fréquente habituellement afin d'avertir et protéger ses collègues et clients des dangers potentiels.

2) Le fait de se rendre sur un site piraté - quel qu'il soit -, sans avoir préalablement modifié son mot de passe expose au risque de se retrouver là où ne voudrait (et devrait) surtout pas mettre les pieds. D'où la nécessité de la propagation de l'information sur d'autres supports que celui objet de l'attaque C'est la technique du cordon de sécurité : prévenir les gens avant qu'ils n'entrent dans la zone de danger.

Il est à noter que ProZ lui-même, par la voie d'un communiqué spécial d'Enrique Cavalitto à ses abonnés de son Scam Alert Report en date du 6 juin, jugeait l'affaire assez importante pour alerter les ProZiens.
On trouvera le contenu de ce communiqué, bien qu'il ne s'agisse pas de scam, ici : http://wiki.proz.com/wiki/index.php/Translator_scam_alert_reports#June_6.2C_2012:_Security_report_on_LinkedIn.
Voir aussi ce fil : http://www.proz.com/forum/scams/226318-fake_email_from_linkedin.html

3) D'autre part, combien d'entre nous utilisent un mot de passe différent pour chacun des réseaux dont ils font partie ?
J'aimerais que la réponse soit au moins 95%. Mais il n'en est rien! Les enquêtes le prouvent : la majorité des internautes, y compris parmi les professionnels, ont la flemme de s'encombrer de mots de passe distincts et n'en utilisent généralement qu'un seul pour tous leurs sites favoris, quand ils ne demandent pas, en prime, à leur brave ordinateur de le retenir pour eux.

Conséquences graves : à partir du moment où votre mot de passe passe-partout est connu de mal-intentionnés, il est facile à ces derniers d'accéder à la totalité de ces autres réseaux et d'y faire ce qu'ils veulent en votre nom.
Les professionnels que nous sommes sont alors une cible de premier choix puisque nous sommes loin d'être introuvables sur le Net où nous nous exprimons bien plus que le simple particulier, ne serait-ce que dans le cadre de nos opérations de marketing.
Sans oublier qu'accéder à nos comptes, c'est aussi ouvrir la porte d'accès aux comptes de collègues et clients.

Voilà pourquoi quand un réseau professionnel de la taille et de l'envergure de LinkedIn est l'objet d'une attaque, il est raisonnable de partager l'information.

"Partager", vous savez, c'est en général à cela que ça sert, Internet !

Catherine


Direct link Reply with quote
 

Adrien Esparron
Local time: 13:28
Member (2007)
German to French
+ ...
Passoire dans le placard de la cuisine Jun 8, 2012

Catherine GUILLIAUMET wrote:

Bonjour,

Comme quoi il était utile de changer son mot de passe...



Tout mal intentionné, les russes sont très pro dans ce cas de figure, est en mesure de craquer tous les codes. Alors, plutôt que d'avoir une liste de mots de passe plus longue que les échasses des landais, je n'en utilise qu'un et ne fréquente de facto pas les lieux infréquentables.

Just for the fun !

A.E.

http://www.wat.tv/video/echasses-landaises-zao7_2hdon_.html

[Modifié le 2012-06-08 10:25 GMT]


Direct link Reply with quote
 
Éric Cléach  Identity Verified
France
Local time: 13:28
Member (2005)
English to French
Une idée... Jun 8, 2012

Adrien Esparron wrote:
Alors, plutôt que d'avoir une liste de mots de passe plus longue que les échasses des landais, je n'en utilise qu'un et ne fréquente de facto pas les lieux infréquentables.


Sinon, pour utiliser des mots de passe différents sans risque de les oublier, on peut aussi utiliser un mot de passe unique avec un "préfixe" correspondant au nom du site/service en question :

"Pr!@MonMotdepasse" pour Proz
"Li!@MonMotdepasse" pour LinkedIn
"Am!@MonMotdepasse" pour Amazon, et ainsi de suite

Ça limite en principe le risque d'oubli...

Eric


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 13:28
English to French
+ ...
TOPIC STARTER
Des explications par un spécialiste Jun 8, 2012

À lire. Édifiant!

http://www.journaldunet.com/developpeur/expert/51767/piratage-chez-linkedin---tout-savoir-sur-les-failles-exploit-eacute-es.shtml


Direct link Reply with quote
 
Pierre Bancov  Identity Verified
Local time: 13:28
Member (2008)
Japanese to French
+ ...
mauvaise idée à mon avis Jun 8, 2012

Éric Cléach wrote:

"Pr!@MonMotdepasse" pour Proz
"Li!@MonMotdepasse" pour LinkedIn
"Am!@MonMotdepasse" pour Amazon, et ainsi de suite

Ça limite en principe le risque d'oubli...

Eric


Sauf que dès que n'importe lequel de ces sites est attaqué, le pirate avec 2 neurones peut déduire *tous* tes mots de passe...


Direct link Reply with quote
 

Adrien Esparron
Local time: 13:28
Member (2007)
German to French
+ ...
Régime sans sel Jun 9, 2012



Un monument d'incompétences. Des comportements de gosses irresponsables.

OM


Direct link Reply with quote
 
Paul VALET  Identity Verified
France
Local time: 13:28
Respecter les faits Jun 11, 2012

Catherine GUILLIAUMET wrote:

"De plus, au vu de certaine critique qu'a suscitée en d'autres lieux d'expression francophone ma publication dès le 6 juin d'une alerte incitant au changement de mot de passe LI, critique selon laquelle cette info ne devait être publiée QUE sur LI, "Catherine


En fait de critique, je n'ai vu qu'une suggestion, de ma part, sur Viadeo, à Catherine, selon laquelle il valait peut être mieux publier cette alerte sur LinkedIn, où je n'ai rien vu de tel alors.

Catherine déforme la réalité en écrivant ce qu'elle écrit ci-dessus.

Paul Valet


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Fuite LinkedIn: Conséquences

Advanced search






TM-Town
Manage your TMs and Terms ... and boost your translation business

Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.

More info »
Anycount & Translation Office 3000
Translation Office 3000

Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search