Mercado abrirá em 36 mins
  • BOVESPA

    123.576,56
    +1.060,82 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.633,91
    +764,43 (+1,50%)
     
  • PETROLEO CRU

    69,47
    -1,09 (-1,54%)
     
  • OURO

    1.822,80
    +8,70 (+0,48%)
     
  • BTC-USD

    38.327,18
    +100,57 (+0,26%)
     
  • CMC Crypto 200

    936,00
    -7,44 (-0,79%)
     
  • S&P500

    4.423,15
    +35,99 (+0,82%)
     
  • DOW JONES

    35.116,40
    +278,24 (+0,80%)
     
  • FTSE

    7.131,49
    +25,77 (+0,36%)
     
  • HANG SENG

    26.426,55
    +231,73 (+0,88%)
     
  • NIKKEI

    27.584,08
    -57,75 (-0,21%)
     
  • NASDAQ

    15.036,50
    -9,75 (-0,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1721
    +0,0066 (+0,11%)
     

Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn

·3 minuto de leitura

Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn teria sofrido o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.

A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais ligadas ao LinkedIn.

Imagem: Reprodução/Restore Privacy
Imagem: Reprodução/Restore Privacy

Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles corresponderiam aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.

API do LinkedIn permitiu o vazamento

Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.

Inicialmente, o LinkedIn não havia se pronunciado oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.

Confira o posicionamento do LinkedIn

O Canaltech entrou em contato com a assessoria brasileira do LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:

Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.

Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos