Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje.
O LINKEDIN E A PRIVACIDADE DE DADOS
Muitas pessoas informam ao LinkedIn vários tipos de dados, incluindo informações privadas ou sensíveis, acreditando que estarão seguras. Mas essa confiança é real? Até agora, em 2021, já vimos dois incidentes separados onde os atores mal intencionados exploraram a de rede social, utilizadas para fins profissionais, para coletar grandes quantidades de dados dos usuários.
O QUE OCORREU?
No dia 22 de Junho, foi reportado em um forum privado a venda de informações sobre 700 milhões de usuários do Linkedin. Para comprovar a posse dos dados, foi publicado uma amostragem contendo 1 milhão de registros, com as seguintes informações:
- Nome completo;
- Endereço;
- Número de Telefone;
- Geolocalização;
- Experiência Profissional, entre outros.
O usuário do forum onde foi publicado o anuncio afirma ter em sua posse 700 milhões de registros, cobrindo 92% dos registros existentes atualmente no Linkedin.
A matéria publicada informa que o hacker parece ter usado indevidamente a API oficial do LinkedIn para baixar os dados, o mesmo método usado em uma violação anterior.
OS DADOS ESTÃO ATUALIZADOS?
Segundo o que foi reportado pelo site Restore Privacy, os dados publicados são reais, vinculados à usuários verdadeiros e compreendem o período entre os anos 2020 e 2021.
O QUE DIZ O LINKEDIN?
Em nota enviada, o Linkedin informa:
Enquanto ainda estamos investigando esse problema, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como informações obtidas de outras fontes. Isso não foi uma violação de dados do LinkedIn e nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto. A coleta de dados do LinkedIn é uma violação de nossos Termos de Serviço e estamos constantemente trabalhando para garantir que a privacidade de nossos membros seja protegida.
AS SENHAS FORAM EXPOSTAS?
Não há relatos sobre a publicação das senhas utilizadas para acesso às contas dos usuários, no entanto, o site Restore Privacy relata que os dados expostos podem ser utilizados para outros tipos de ataque, desde roubo de identidade, passando por ataques do tipo phishing, além de ataques de engenharia social e entre outros.
HISTÓRICO?
O Linkedin já foi alvo de vazamentos anteriormente onde, ainda em 2021, a Rede Social precisou se justificar sobre a publicação de informações referentes à 500 milhões de usuários.
A CLARITY
Descubra como o time de especialistas da Clarity pode auxiliar o seu negócio, avaliando os riscos cibernéticos nas API’s, para evitar grandes vazamentos de dados.
Entre em contato conosco agora mesmo pelo endereço: [email protected]
Fonte: Restore Privacy