Mercado abrirá em 3 h 35 min
  • BOVESPA

    123.576,56
    +1.060,82 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.633,91
    +764,43 (+1,50%)
     
  • PETROLEO CRU

    70,45
    -0,11 (-0,16%)
     
  • OURO

    1.814,70
    +0,60 (+0,03%)
     
  • BTC-USD

    37.810,79
    -672,42 (-1,75%)
     
  • CMC Crypto 200

    923,86
    -19,58 (-2,07%)
     
  • S&P500

    4.423,15
    +35,99 (+0,82%)
     
  • DOW JONES

    35.116,40
    +278,24 (+0,80%)
     
  • FTSE

    7.126,28
    +20,56 (+0,29%)
     
  • HANG SENG

    26.426,55
    +231,73 (+0,88%)
     
  • NIKKEI

    27.584,08
    -57,75 (-0,21%)
     
  • NASDAQ

    15.051,75
    +5,50 (+0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1808
    +0,0153 (+0,25%)
     

3ª vez no ano: dados de 600 milhões de perfis no LinkedIn estão à venda na web

·2 minuto de leitura

Parece que já virou rotina: pela terceira vez nos últimos quatro meses, criminosos iniciaram a venda na dark web de uma nova leva desupostas informações de usuários do LinkedIn. Usando uma técnica conhecida como scrapping (que extrai dados públicos de forma não autorizada), um grupo começou a comercializar um arquivo que contém informações de mais de 600 milhões de pessoas registradas na rede social.

O pacote não é tão abrangente quanto aquele divulgado no final de junho — em que mais de 700 milhões de contas tiveram suas informações reunidas —, mas os responsáveis por sua venda garantem que ele é “melhor” e mais atualizado. Entre os dados obtidos estão nomes completos, endereços de e-mail, links para outras redes sociais e outras informações compartilhadas publicamente.

Embora as informações sozinhas não sejam muito comprometedoras, sua agrupação em um grande pacote facilita a criação de perfis e o planejamento de ações criminosas. Segundo a Cyber News, elas podem ser usadas para realizar ataques de phishing direcionados ou para criar campanhas de spam.

Imagem: Divulgação/CyberNews
Imagem: Divulgação/CyberNews

As informações obtidas também podem ser usadas em golpes de engenharia social: ao saber todos os funcionários que participam de uma corporação, criminosos conseguem se passar por um deles com maior facilidade. Em junho, o LinkedIn afirmou que a realização do scrapping viola seus termos de serviço e que tomaria medidas para impedir essas ações e responsabilizar os responsáveis.

Para se proteger de ações do tipo, modifique suas configurações para não tornar público endereços de e-mail ou números de telefone. Também é recomendado ligar o sistema de autenticação em duas etapas e ficar atento a qualquer pedido de conexão suspeito e a mensagens de e-mail solicitando mudanças de senha ou a confirmação de ações que não foram solicitadas. O Canaltech entrou em contato com a assessoria brasileira da rede social e vai atualizar esta matéria com seu posicionamento assim que recebermos uma resposta.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos