Topo

Dados de 500 milhões de usuários do LinkedIn estão à venda em fórum hacker

Reprodução/Vibizmedia.com
Imagem: Reprodução/Vibizmedia.com

Juliana Stern

Colaboração para Tilt

09/04/2021 17h00

Dados de 500 milhões de usuários do LinkedIn foram roubados e colocados à venda, de acordo com o portal Cyber News. Os arquivos vazados contêm informações como nomes completos, gênero, endereços de email, números de telefone, local de trabalho e links para outras contas em redes sociais.

O vazamento ocorre poucos dias depois da descoberta de que mais de 550 milhões de dados de perfis do Facebook estavam disponíveis gratuitamente em um fórum na internet.

O arquivo com as informações foi disponibilizado para compra em um fórum de hackers, com uma amostra de outros 2 milhões de registros vazados como prova. No entanto, não está claro se o agente da ameaça está vendendo perfis atualizados ou se os dados foram obtidos de uma violação anterior sofrida pelo LinkedIn, em 2016, ou por outras empresas.

Acredita-se que o autor da postagem esteja leiloando o conjunto de informações por uma soma de, no mínimo, quatro dígitos, presumivelmente em bitcoin. Mas os 2 milhões de perfis vazados como amostra podem ser acessados por usuários do fórum de hackers por cerca de US$ 2.

O LinkedIn confirmou que o conjunto de informações à venda contém dados públicos extraídos da plataforma, mas que o vazamento não é resultado de uma brecha na segurança do site e sim um conglomerado de dados de vários sites e empresas.

"Nós investigamos um suposto conjunto de dados do LinkedIn que foi postado para venda e identificamos que isso não foi uma violação de dados de nosso banco e, pelo o que pudemos revisar, nenhuma informação de membros privados consta nos arquivos anunciados", afirmou a empresa em nota oficial.

O LinkedIn conta com 740 milhões de pessoas cadastradas em sua plataforma. O vazamento, portanto, significa que cerca de dois terços delas podem ser afetadas.

Em nota, a empresa também ressaltou que usar indevidamente os dados dos membros da plataforma viola os termos de serviço. "Quando alguém tenta pegar as informações de nossos membros e usá-las para fins com os quais o LinkedIn nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los."

O que vazou

De acordo com as amostras analisadas pelos pesquisadores do Cyber News, os arquivos vazados contém uma variedade de informações de usuários do LinkedIn, principalmente profissionais, incluindo:

  • IDs do LinkedIn
  • Nomes completos
  • Endereços de e-mail
  • Números de telefone
  • Gênero dos usuários
  • Links para perfis no LinkedIn
  • Links para perfis em outras redes sociais
  • Títulos profissionais e outras informações relacionadas à ocupação dos membros

Os pesquisadores não encontraram nenhum dado considerado mais sensível no vazamento, como detalhes de cartão de crédito ou documentos legais. Mas até mesmo um endereço de email pode ser suficiente para causar danos.

Golpistas podem usar uma combinação dessas informações para criar perfis detalhados de suas vítimas em potencial, possibilitando ataques e golpes muito mais convincentes ou até mesmo cometer roubo de identidade.

Se você suspeita que suas informações no LinkedIn podem ter vazado, recomenda-se alguns cuidados para evitar cair vítima de um ataque virtual:

  • Atenção com mensagens ou pedidos de conexões suspeitas no LinkedIn;
  • Mude sua senha na plataforma e em contas de email;
  • Permita a identificação de dois fatores --uma senha adicional temporária, enviada por email ou SMS por exemplo-- em todas as suas contas online (e-mail e redes sociais);
  • Não clique em nenhuma mensagem de texto (SMS) ou email que considere suspeito.

Dados à solta

O incidente do LinkedIn aconteceu poucos dias depois de identificada outra grande brecha de dados. Na semana passada, um pesquisador de segurança descobriu que mais de 550 milhões de dados de perfis do Facebook foram disponibilizados gratuitamente em um fórum na internet. O vazador estava oferecendo detalhes de usuários como número de telefone, nome completo, localização e email, entre outros.

Ao todo, foram postados dados de 553 milhões de usuários do Facebook de 106 países. Os países com o maior número de informações na base de dados vazada são: Egito (44 milhões), EUA (32 milhões), Colômbia (17,9 milhões), Argélia (11,5 milhões), Reino Unido (11 milhões), Espanha (10 milhões) e Brasil (8 milhões).

Em comunicado enviado a Tilt, o Facebook informou que "esses dados são antigos e foram reportados em 2019, fruto de uma vulnerabilidade que encontramos e corrigimos em agosto daquele ano."