This post is also available in: Português
Cerca de 700 milhões de dados de usuários do LinkedIn foram colocados à venda online. Esse é um dos maiores vazamentos de dados da rede social até o momento.
No dia 22 de junho, um usuário de um fórum popular de hackers anunciou dados de 700 milhões de usuários do LinkedIn para venda. O usuário do fórum postou uma amostra dos dados que inclui 1 milhão de usuários da rede social.
Segundo o Restore Privacy, a amostra dada pelo usuário continha as seguintes informações:
- E-mail;
- Nomes completos;
- Número de telefone;
- Endereços físicos;
- Registro de geolocalização;
- Nome de usuário do LinkedIn e URL do perfil;
- Sexos;
- Outras contas de mídia social e nomes de usuário.
Imagem/reprodução: Restore Privacy
O usuário afirma que o banco de dados completo contém as informações pessoais de 700 milhões de usuários do LinkedIn.
De acordo com o LinkedIn, há 756 milhões de usuários na rede. Isso significa que 92% de todos os usuários da rede social podem ser encontrados nesses registros.
Na imagem abaixo, é possível ver uma pequena seção da amostra examinada pelo Restore Privacy:
Imagem/reprodução: Restore Privacy
Ainda segundo a análise o Restore, todos os dados são autênticos e vinculados a usuários reais. Além disso, os dados parecem estar atualizados, com amostras de 2020 a 2021.
Obtenção dos dados
A Restore entrou em contato com o usuário que está postando os dados à venda e, segundo ele, os dados foram obtidos explorando a API do LinkedIn para coletar informações que as pessoas enviam para o site.
No entanto, o LinkedIn afirma que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Alguns dos dados provavelmente vieram de outras fontes.
Segundo declaração do LinkedIn, sua investigação inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites. Confira o comunicado:
Imagem/reprodução: LinkedIn.
Quais os impactos que esse vazamento pode trazer?
Apesar de não conter registros financeiros ou credenciais de login no vazamento, ainda existem sérias consequências que podem prejudicar os usuários, pois eles correm o risco de terem suas identidades roubadas, tentativas de phishing, ataques de engenharia social e as contas hackeadas.
Os cibercriminosos podem usar as informações encontradas nos arquivos vazados com outros dados para criar perfis completos e detalhados de suas vítimas em potencial. Eles também podem usar os dados disponíveis para obter acesso a outras contas.
Não há uma maneira de recuperar dados privados que foram vazados. Por isso, é importante limitar a quantidade de dados disponíveis para outras pessoas, limitando as informações que você compartilha.
Fontes: Restore Privacy, LinkedIn.
This post is also available in: Português