LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. Entenda - Programadores Brasil
Segurança Digital

LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. Entenda

4 Mins read

O LinkedIn foi alvo de um novo vazamento de dados, no dia 22 de junho. Um fórum hacker expôs mais de 700 milhões de usuários da rede social para venda. Um dos cibercriminosos publicou uma amostra com informações de 1 milhão de usuários.

Segundo apuração do Restore Privacy, os dados coletados continham endereço de e-mail, nomes completos, números de telefone, endereço físico, registros de geolocalização, nome de usuário do LinkedIn e URL do perfil, experiência e histórico profissional, sexos, além de outras contas de mídia social com nomes de usuários.

LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. (Imagem: Restore Privacy/Reprodução)

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

O cibercriminoso afirmou que o banco de dados completo contém as informações pessoais de 700 milhões de usuários do LinkedIn. Ou seja, como o LinkedIn tem 756 milhões de usuários, de acordo com seu site, isso significaria que 92% de todos os usuários do LinkedIn podem ser encontrados nesses registros.

Com base na análise e verificação cruzada de dados da amostra com outras informações disponíveis publicamente, parece que todos os dados são autênticos e vinculados a usuários reais, esclareceu o site. Além disso, os dados parecem estar atualizados com amostras de 2020 a 2021.

Embora não tenham sido encontrados credenciais de login ou dados financeiros nas amostras examinadas, o site Restore Privacy alertou que ainda há outros meios de os cibercriminosos encontrar informações privadas para obter ganhos financeiros.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Como os dados foram obtidos?

Segundo o Restore Privacy, o hacker teria afirmado que os dados foram obtidos através da exploração da API do LinkedIn. Dessa forma, eles teriam conseguido coletar informações que as pessoas enviam para a rede social.

O portal ainda publicou uma interação que tiveram com o hacker no Telegram. O cibercriminoso pediu US$ 5.000 pelo conjunto de dados completos e afirmou que os dados foram adquiridos por meio da API do LinkedIn.

No entanto, o LinkedIn enviou comunicado informando que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Em vez disso, algumas informações provavelmente podem ter vindo de outras fontes. Mas, até o momento, os dados continuam à venda no fórum.

Mensagem do hacker sobre os dados vazados no LinnkedIn. (Restore Privacy/Reprodução)

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Possível impacto do vazamento de dados do LinkedIn

Os vazamentos de dados do LinkedIn podem colocar mais de 700 milhões de pessoas em risco de roubo de identidade, tentativas de phishing, ataques de engenharia social, e ter ainda suas contas hackeadas.

Além disso, os cibercriminosos podem usar as informações encontradas nos arquivos vazados com outros dados para criar perfis completos e detalhados de suas vítimas em potencial. Os hackers podem também usar os dados disponíveis, especialmente nomes de usuário, e-mails e informações pessoais, para obter acesso a outras contas. Mas, acima de tudo, esses dados expõem os usuários do LinkedIn a um risco maior de exploração por cibercriminosos. É importante esclarecer que uma vez que seus dados privados vazam, não há como recuperá-los.

As empresas devem ser financeiramente responsáveis ​​quando seus dados são expostos?

Isso nos leva a uma questão interessante. As empresas devem ser responsabilizadas quando os dados do usuário são explorados por hackers? Nesse caso específico, não parece que os servidores do LinkedIn foram hackeados ou que houve uma “violação” completa no sentido tradicional do termo. Em vez disso, no entanto, os dados foram coletados por meio da própria API do LinkedIn (interface de programa de aplicativo) por agentes de ameaças.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Violação de dados do LinkedIn 700 milhões de usuários expuseram vazamento em 2021
Neste exemplo, contém nomes completos, nomes de usuário do LinkedIn, nomes de usuário do Facebook, contas de e-mail, números de telefone celular, dados profissionais, salário deduzido e muito mais. (Imagem: Restore Privacy/Reprodução)

Quanta privacidade se deve realmente esperar da rede social?

Quando outras pessoas têm seus dados, isso os coloca em risco. Ou seja, qualquer empresa, indivíduo ou entidade que tenha controle sobre seus dados privados coloca o usuário em risco. Se esse risco é mínimo ou vasto depende dos dados, de quem os está protegendo e das consequências de sua perda.

Para minimizar esse risco, o usuário da rede social precisa limitar a quantidade de dados disponíveis para outras pessoas. Isso pode incluir sair totalmente de todas as redes sociais ou não compartilhar todas as informações. Usar produtos e serviços que não colhem suas informações pessoais para lucro também é crucial. 

Como proteger seus dados de possíveis vazamentos de hackers?

Portanto, algumas das melhores opções sugeridas pelo Restore Privacy, é utilizar navegadores seguros que respeitem sua privacidade e não coletam seus dados para redes de publicidade; preferir serviços de e-mail seguros e privados que não vendem acesso à sua caixa de entrada nem vasculham seus e-mails; utilizar mecanismos de busca privados. Mas, claro, o usuário deve permanecer atento a todos os ataques em potencial mesmo protegendo suas informações pessoais.

*Com informações Restore Privacy*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Continue Lendo

Ganhadora do prêmio Nobel da Paz acusa Facebook de falhar no combate à Fake News e agir de maneira tendenciosa

Malware se disfarça de atualização de segurança para acessar informações importantes de celulares Android. Veja

Twitch culpa erro de configuração pela violação de dados causados por hacker. Entenda

Hackers invadem Facebook de navio da marinha dos Estados Unidos e exibem horas de streams de Age of Empires. Entenda

Relatório aponta que 91% dos malwares chegam por meio de conexões criptografadas por HTTPS. Entenda

FinSpy: conheça o spyware capaz de controlar computadores infectados desde o processo de inicialização do sistema operacional

Como a LGPD ou Lei Geral de Proteção de Dados Pessoais pode afetar as campanhas de marketing digital das empresas? Entenda

Homem é condenado a 12 anos de prisão por desbloquear celulares ilegalmente. Entenda o caso

Anonymous assume autoria de ataque responsável pelo vazamento de dados de sites de extrema direita

Mesmo com criptografia ponta a ponta, mensagens denunciadas no WhatsApp podem ser lidas por moderadores. Entenda