Mercado fechado
  • BOVESPA

    117.669,90
    -643,33 (-0,54%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.627,67
    -560,48 (-1,16%)
     
  • PETROLEO CRU

    59,34
    -0,26 (-0,44%)
     
  • OURO

    1.744,10
    -14,10 (-0,80%)
     
  • BTC-USD

    60.259,05
    +1.154,12 (+1,95%)
     
  • CMC Crypto 200

    1.235,89
    +8,34 (+0,68%)
     
  • S&P500

    4.128,80
    +31,63 (+0,77%)
     
  • DOW JONES

    33.800,60
    +297,03 (+0,89%)
     
  • FTSE

    6.915,75
    -26,47 (-0,38%)
     
  • HANG SENG

    28.698,80
    -309,27 (-1,07%)
     
  • NIKKEI

    29.768,06
    +59,08 (+0,20%)
     
  • NASDAQ

    13.811,00
    +63,25 (+0,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7625
    +0,1276 (+1,92%)
     

LinkedIn | Dados de 500 milhões de usuários estão à venda

Felipe Demartini
·3 minuto de leitura

As informações pessoais de 500 milhões de usuários do LinkedIn, sendo cerca de oito milhões de brasileiros, estão sendo comercializadas em fóruns voltados ao cibercrime, com o responsável pelo vazamento do banco de dados exigindo um montante de milhares de dólares para liberação. Como prova do que tem em mãos, as informações de dois milhões de pessoas foram liberadas gratuitamente no espaço e servem como uma amostra do volume completo.

Fazem parte do vazamento dados como nomes completos, endereços de e-mail, números de telefone, gênero, números de identificação na rede social e informações sobre o local de trabalho, títulos profissionais e outras informações relacionadas à vida profissional dos usuários. Estão presentes, também, links para perfis em outras redes sociais, de acordo com o que cada um cadastrou em sua própria conta.

Dados sensíveis, entretanto, não foram encontrados em meio ao volume vazado, que não parece conter senhas de acesso ao LinkedIn ou informações financeiras dos usuários de planos pagos da plataforma. Documentos, conversas privadas e outras informações sigilosas também não fazem parte do volume, o que reduz um pouco a gravidade do vazamento, mas não o torna inofensivo.

<em>Amostra de vazamento, com informações de dois milhões de usuários do LinkedIn, foi liberada pelo criminoso; brecha chegaria a 500 milhões de pessoas (Imagem: Reprodução/CyberNews)</em>
Amostra de vazamento, com informações de dois milhões de usuários do LinkedIn, foi liberada pelo criminoso; brecha chegaria a 500 milhões de pessoas (Imagem: Reprodução/CyberNews)

A veracidade das informações foi confirmada pelos especialistas do Cybernews, também responsável por trazer o vazamento à público. De acordo com os pesquisadores, ainda que muitos dos dados vazados estejam disponíveis na própria rede social, para todos os usuários dela, sua compilação em um banco de dados desse tipo pode levar à prática de golpes contra os atingidos, principalmente tentativas de engenharia social que utilizem tais informações para aumentar a aparência de legitimidade, principalmente em tentativas de intrusão contra os sistemas internos das empresas que fazem parte da brecha.

Além disso, outros temores levantados pelos especialistas envolvem o envio em massa de spam para telefones e e-mails cadastrados, podendo levar à instalação de malwares ou a obtenção de mais dados pessoais por meio de mensagens de phishing e sites fraudulentos. Há, ainda, o risco de as informações presentes aqui serem combinadas com outros vazamentos que incluam senhas, permitindo ataques de força-bruta aos perfis dos usuários em redes sociais, plataformas de e-mail e outros serviços restritos.

Em contato com o Canaltech, o LinkedIn disse ainda estar investigando a questão, mas que o conjunto de dados parece incluir informações visíveis publicamente, que podem ter sido extraídas da rede social e combinadas com outros volumes. A empresa lembrou, ainda, que esse tipo de coleta viola os termos de uso da plataforma, confira a íntegra do comunicado:

Embora ainda estejamos investigando esta questão, o conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn combinadas com dados agregados de outros sites ou empresas.

A coleta de informações de nossos usuários do LinkedIn viola nossos termos de serviço e, por isso, estamos constantemente trabalhando para proteger nossa comunidade e seus dados.

Fonte: Canaltech

Trending no Canaltech: