Installer des application iOS ne nous permet pas contrôler pleinement le flux d’informations qu’on voudrait voir être partagées depuis nos mobiles. Pourtant, certains géants n’hésitent pas à collecter des informations personnelles à votre insu. Et c’est le cas de LinkedIn.
Le réseau social professionnel synchronise, ainsi, les données de votre calendrier pour les « matcher » avec leur base de données et vous proposer de nouvelles connexions. Toutefois, cette option, qui peut paraître à priori banale, peut être désactivée dans l’application.
Mais le problème ne s’arrête pas là. LinkedIn emmagasine ces informations dans ses serveurs (des informations qui peuvent parfois être confidentielles) et ne prend même pas la peine de les encrypter. Les informations restent en, ce qu’on appelle, « plain text » et sont vulnérables à une potentielle attaque.
Hier matin, LinkedIn ont eu une mauvaise surprise en découvrant que plus de 6.5 millions de mots de passe de leurs clients ont été hackés. Ces mots de passe, encore encryptés et donc inaccessibles pour l’instant, ont été postés sur un site de Hack russe appelant à une aide de la part de la communauté pour décrypter les données récupérées des serveurs LinkedIn.
Ce type de scandales remet encore une fois en question la sécurité informatique des données personnelles. Peut-on vraiment faire confiance à ces géants qui nous « invitent à nous connecter » ?