Un duo de hackers devant la justice pour avoir piraté les données utilisateurs de LinkedIn et Uber

Deux canadiens accusés de piratage informatique et de tentative d’extorsion se retrouvent face à la justice américaine. Ils sont accusés d’avoir attaqué en 2018 le site Lynda.com, filiale de LinkedIn, mais également Uber via les serveurs d’Amazon Web Services.

C’est devant le tribunal fédéral de Californie que deux hackers canadiens, Vasile Mereacre et Brandon Glover, ont plaidé coupable des chefs d’accusation de piratage informatique et de tentative d’extorsion, mercredi 30 octobre 2019. Il leur est notamment reproché d’avoir volé en 2018 des informations relatives à 55 000 comptes de Lynda.com, le site d’e-learning de LinkedIn, mais également d’avoir piraté 57 millions de données relatives aux utilisateurs et aux chauffeurs de la plate-forme Uber, deux ans plus tôt.

Pour ce faire, les accusés, âgés d’une vingtaine d’années, se sont infiltrés dans les instances d’Amazon Web Services, la filiale d’Amazon dédiée au cloud computing, qui stockait ces services et données. Ils ont également admis avoir contacté les entreprises pour tenter de leur extorquer des centaines de milliers de dollars en bitcoins en échange de la non-divulgation et de l’effacement des données volées, d’où les accusations de tentatives d’extorsion de fonds.

Si Uber a accepté à l’époque de verser 100 000 dollars en échange d’une promesse de confidentialité, la filiale de LinkedIn a quant à elle refusé de payer, et a choisi d’informer ses utilisateurs du piratage. Le réseau professionnel (propriété de Microsoft) a en parallèle mené son enquête afin d’identifier les pirates.

Le scandale n’a toutefois pas épargné le géant du VTC. Après une enquête de la Federal Trade Commission (FTC), Uber a finalement été condamné en 2017 à une amende de 148 millions de dollars pour ne pas avoir alerté les autorités et les utilisateurs de ce piratage.

Selon le New York Times, les deux hommes, libérés sous caution, pourraient écoper d’une peine maximale de cinq ans d’emprisonnement dans une prison fédérale et d’une amende pouvant aller jusqu’à 250 000 dollars. Le verdict sera rendu en mars 2020.

usine du digitale

LinkedIn lance la fonction de statut actif pour débuter une conversation

La première plateforme sociale professionnelle a annoncé une fonctionnalité qui va concerner sa messagerie. Dans les prochaines semaines, si ce n’est pas encore le cas, vous pourrez voir un badge vert à côté de la photo de profil. Si c’est le cas, alors cela signifie que la personne est active et disponible pour entrer en conversation :

Ce badge peut être mis en mode hors-ligne si vous décidez de ne pas être dérangé. Mais pour cela, il faudra passer par les paramètres de votre profil et décocher la fonctionnalité. Ce qui est plutôt malin de la part de LinkedIn quand on sait que ce chemin peut s’avèrer un réel frein lorsqu’il faut passer par là.

LinkedIn avait déjà amélioré sa messagerie sur mobile en proposant des réponses pré-faites appelées « Conversation Starters ». Une manière de briser la glace et de débuter une conversation après une connexion entre deux utilisateurs. Il est vrai que pour un réseau social professionnel, la conversation en directe, autres que les engagements sur les publications classiques (mention J’aime, partage et commentaire), est une donnée clé pour valoriser la plateforme.

Cette nouvelle fonctionnalité va dans ce sens. Cependant, je doute de l’efficacité (malgré son utilité). Il faudrait que le temps de connexion journalier soit assez haut pour avoir une chance de voir le badge vert sur un profil. À moins que ce dernier soit constamment connecté, mais ce qui enlèverait de sa valeur. Pour les commerciaux, nombreux sur LinkedIn, cela peut s’avérer cependant utile.