Vazamento no linkedin expõe dados de 92% dos usuários

Mais um vazamento de dados! E desta vez foi na plataforma Linkedin. Devido a uma nova violação, dados de 700 milhões de pessoas estão sendo vendidos no mercado negro. Isto representa 92% do total de 756 milhões de inscritos na plataforma.

Segundo informações do RestorePrivacy, o hacker responsável pelo ataque divulgou uma pequena amostra do conteúdo coletado correspondente aos dados de cerca de 1 milhão de usuários.

Os dados coletados foram confirmados como verdadeiros.

Este é o segundo vazamento que o Linkedin sofre esse ano

Em abril de 2021 ocorreu um primeiro vazamento em que 500 milhões de usuários ligados ao servidor da plataforma foram expostos.

Nessa primeira violação, o API oficial do LinkedIn foi burlado para conseguir efetuar o download dos dados e conteúdos compartilhados na plataforma. O método de violação utilizado neste segundo vazamento foi similar, segundo afirmações do próprio hacker.

Dentre os dados que foram compartilhados estão:

  • endereços de e-mail;
  • nomes completos;
  • telefones celulares;
  • endereços residenciais;
  • histórico de localização;
  • username e URL do perfil;
  • histórico de experiências pessoais e profissionais;
  • gênero;
  • informações de outras redes sociais integradas.

E agora? Os próximos passos

Segundo a RestorePrivacy, uma plataforma que oferece informações, notícias e recursos de segurança cibernética e restauração da privacidade digital, o hacker tentou vender os dados em uma plataforma clandestina e estava pedindo $5.000.

A empresa Linkedin, também ofereceu suas declarações e comentou que os fatos já foram investigados e que os dados obtidos não vieram só da plataforma do Linkedin e sim de outras fontes também. Porém, afirmou que no vazamento não foi exposta nenhuma informação privada de usuários do LinkedIn.

Impactos deste sucesso

Apesar das senhas não terem vazado, nem dados privados financeiros, como números de cartão de crédito, foram compartilhados (lembrando que linkedin oferece opções de planos premium e outro tipo de planos pagos), com esses dados que foram expostos já é possível ser vítima de phishing, extorsão e outras formas de ataque de engenharia social no próprio linkedin, no e-mail ou em outras mídias sociais para roubo de identidade e credenciais.

Os cibercriminosos podem usar qualquer das informações vazadas ou várias delas para elaborar planos futuros de ataques ou ganhar acesso a contas desses usuários. 

Então teve sim relevância este vazamento

Embora os servidores do Linkedin não tenham sido alvos de ataque, não resta dúvida sobre a importância do acontecimento. Os usuários do Linkedin devem estar atentos a qualquer contato ou ação suspeita. E quase todos, pois, como vimos, aproximadamente 92% dos usuários foram afetados.

Só queremos fechar com uma reflexão importante: quando outros têm informações e dados sobre você, isso coloca você em risco, de qualquer forma.

Para limitar os riscos, reflita se realmente precisa estar presente em todas as mídias e espaços digitais e em caso afirmativo, cuide do que você compartilha. 

Fontes:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima