48 3052-8500

LinkedIn é alvo de novo vazamento - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 13 de julho de 2021

LinkedIn é alvo de novo vazamento

parede de tijolos com a logo do linkedin

This post is also available in: Português

Pela terceira vez em quatro meses, rede social vê dados de usuários sendo vendidos em fóruns clandestinos – mas minimiza incidentes.

Considerado pelos crackers como melhor do que os anteriores, o novo lote de perfis vazados do LinkedIn revela dados de 600 milhões de perfis da rede social. Infelizmente, não é novidade para a empresa, já que é a terceira vez nos últimos quatro meses que um incidente do tipo acontece.

O autor do post em um fórum clandestino que anuncia a venda não informa o valor que deseja receber pelos arquivos. Porém, revela amostras do vazamento que possuem nomes completos, endereços de e-mail, links para as contas de mídia social e outros dados que os usuários listaram publicamente em seus perfis do LinkedIn.

Mesmo que não sejam profundamente confidenciais, as informações ainda podem ser usadas por cibercriminosos para realizar novos ataques com base em métodos de engenharia social. Assim, o cenário não deixa de ser preocupante.

Preocupa também a insistência do LinkedIn em não tratar a invasão como um problema de segurança. Afinal, isso pode permitir aos cibercriminosos coletar dados sobre novas vítimas, com certa impunidade. Entretanto, seus diretores discordam – algo que já ficou claro na época dos ataques anteriores.

“Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram colocados à venda. Queremos deixar claro que não se trata de uma violação de dados e que nenhum dado privado de membros do LinkedIn foi exposto ”, disse a rede social em uma declaração de 29 de junho sobre uma coleta de dados anterior, em que crackers furtaram dados de 700 milhões de perfis.

Mesmo que os representantes do LinkedIn estejam corretos ao dizer que nenhum dado privado foi exposto, o roubo de informações publicamente disponíveis em grande escala ainda pode colocar os usuários à mercê de ataques de spam e phishing.

O que está sendo vendido

Conforme as amostras compartilhadas pelos cibercriminosos, os arquivos parecem conter uma variedade de informações profissionais publicamente disponíveis, coletadas a partir de perfis do LinkedIn, incluindo:

  • IDs do LinkedIn
  • Nomes completos
  • Endereço de e-mail
  • Números de telefone
  • URLs de perfil do LinkedIn
  • Links para outros perfis de mídia social
  • Datas de nascimento
  • Localizações
  • Títulos profissionais e outros dados relacionados ao trabalho

A amostra fornecida pelo autor da postagem do fórum contém 632.699 perfis do LinkedIn, que incluem 154.204 endereços de e-mail de usuários. Felizmente, ao que tudo indica, parece que não há registros de dados profundamente confidenciais, como conteúdos de mensagens pessoais, digitalização de documentos ou detalhes de cartão de crédito. Porém, nas mãos de crackers, até mesmo um endereço de e-mail ou número de telefone pode ser suficiente para causar danos às vítimas.

Mesmo que os dados coletados de 600 milhões de perfis do LinkedIn não tenham sido adquiridos como resultado de uma violação, permitir que terceiros captem informações de perfis em massa pode fazer com que esses usuários sejam atacados por cibercriminosos de várias maneiras.

Por exemplo, os phishers e spammers costumam usar dados adquiridos de scrapers para encontrar novas vítimas. Eles podem extrair detalhes de contato público e usá-los para ligações automáticas, listas de spam e ataques de engenharia social – por meio dos quais os phishers e golpistas podem tentar manipular os usuários para revelar suas informações pessoais e dados bancários. É por isso que muitos aplicativos usam ferramentas de mitigação de scraping, que ajudam a proteger contra a coleta de dados hostis por bots e agentes de ameaças.

O que fazer se você foi afetado?

Quem suspeitar que seus dados do LinkedIn podem ter sido copiados pelos cibercriminosos, deve seguir as seguintes instruções:

  • Remova seu endereço de e-mail e número de telefone de seu perfil público do LinkedIn, para evitar que sejam roubados por terceiros mal-intencionados no futuro.
  • Altere a senha de suas contas do LinkedIn e de e-mail.
  • Ative a autenticação de dois fatores (2FA) em todas as suas contas.
  • Cuidado com mensagens suspeitas nas redes sociais e solicitações de conexão de estranhos.
  • Considere o uso de um gerenciador de senhas para criar senhas fortes exclusivas e armazená-las com segurança.

This post is also available in: Português

Pentest, tudo que você precisa saber

Postagem anterior