LinkedIn é alvo de crackers, deixando dados de 700 milhões de usuários expostos - OSTEC

This post is also available in: Português

Cerca de 700 milhões de dados de usuários do LinkedIn foram colocados à venda online. Esse é um dos maiores vazamentos de dados da rede social até o momento.

No dia 22 de junho, um usuário de um fórum popular de hackers anunciou dados de 700 milhões de usuários do LinkedIn para venda. O usuário do fórum postou uma amostra dos dados que inclui 1 milhão de usuários da rede social.

Segundo o Restore Privacy, a amostra dada pelo usuário continha as seguintes informações:

E-mail;
Nomes completos;
Número de telefone;
Endereços físicos;
Registro de geolocalização;
Nome de usuário do LinkedIn e URL do perfil;
Sexos;
Outras contas de mídia social e nomes de usuário.

Captura de tela do fórum craker
Imagem/reprodução: Restore Privacy

O usuário afirma que o banco de dados completo contém as informações pessoais de 700 milhões de usuários do LinkedIn.

De acordo com o LinkedIn, há 756 milhões de usuários na rede. Isso significa que 92% de todos os usuários da rede social podem ser encontrados nesses registros.

Na imagem abaixo, é possível ver uma pequena seção da amostra examinada pelo Restore Privacy:

Captura de tela com dados vazados LinkedIn
Imagem/reprodução: Restore Privacy

Ainda segundo a análise o Restore, todos os dados são autênticos e vinculados a usuários reais. Além disso, os dados parecem estar atualizados, com amostras de 2020 a 2021.

Obtenção dos dados

A Restore entrou em contato com o usuário que está postando os dados à venda e, segundo ele, os dados foram obtidos explorando a API do LinkedIn para coletar informações que as pessoas enviam para o site.

No entanto, o LinkedIn afirma que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Alguns dos dados provavelmente vieram de outras fontes.

Segundo declaração do LinkedIn, sua investigação inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites. Confira o comunicado:

Captura de tela comunicado LinkedIn
Imagem/reprodução: LinkedIn.

Quais os impactos que esse vazamento pode trazer?

Apesar de não conter registros financeiros ou credenciais de login no vazamento, ainda existem sérias consequências que podem prejudicar os usuários, pois eles correm o risco de terem suas identidades roubadas, tentativas de phishing, ataques de engenharia social e as contas hackeadas.

Os cibercriminosos podem usar as informações encontradas nos arquivos vazados com outros dados para criar perfis completos e detalhados de suas vítimas em potencial. Eles também podem usar os dados disponíveis para obter acesso a outras contas.

Não há uma maneira de recuperar dados privados que foram vazados. Por isso, é importante limitar a quantidade de dados disponíveis para outras pessoas, limitando as informações que você compartilha.

Fontes: Restore Privacy, LinkedIn.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Obtenção dos dados

Quais os impactos que esse vazamento pode trazer?

Princípios básicos da segurança da informação

PrintNightmare: vulnerabilidade crítica no Windows permite que códigos sejam executados remotamente

Cadastre-se em nossa newsletter