Aux Etats-Unis, une action de groupe est intentée contre le réseau social, menée par Katie Szpyrka, utilisatrice de LinkedIn résidente en Illinois. Elle invite tous les autres utilisateurs du site à se joindre à elle contre le site pour avoir échoué à garantir la sécurité des données personnelles collectées, incluant mots de passe, identifiants et adresses de messageries électroniques. Le site indique dans sa politique de confidentialité que toutes les données confiées par les utilisateurs « sont sécurisées conformément aux normes et aux technologies du secteur », or il s’avère que c’est faux. Ou du moins ça l’était.
Depuis la fuite LinkedIn s’est remis aux normes, mais pour garantir une navigation plus simple à ses utilisateurs le site avait fait l’impasse sur une procédure de codage pourtant utilisée chez les autres acteurs du secteur. Cette procédure est appelée le salage, elle consiste à insérer des caractères aléatoires dans les données pour les prémunir d’attaques utilisant des dictionnaires (qui identifient des mots existants).
LinkedIn est utilisé par plus de 120 millions de personnes dans 200 pays différents, ce procès pourrait lui coûter très très cher si le site devait débourser des dommages et intérêts à tous les plaignants.
(le site informatique-actu.com ne possède aucun droit sur les images)