LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. Entenda - Programadores Brasil
Segurança Digital

LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. Entenda

4 Mins read

O LinkedIn foi alvo de um novo vazamento de dados, no dia 22 de junho. Um fórum hacker expôs mais de 700 milhões de usuários da rede social para venda. Um dos cibercriminosos publicou uma amostra com informações de 1 milhão de usuários.

Segundo apuração do Restore Privacy, os dados coletados continham endereço de e-mail, nomes completos, números de telefone, endereço físico, registros de geolocalização, nome de usuário do LinkedIn e URL do perfil, experiência e histórico profissional, sexos, além de outras contas de mídia social com nomes de usuários.

LinkedIn é alvo de novo vazamento de dados que expõe mais de 700 milhões de usuários. (Imagem: Restore Privacy/Reprodução)

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

O cibercriminoso afirmou que o banco de dados completo contém as informações pessoais de 700 milhões de usuários do LinkedIn. Ou seja, como o LinkedIn tem 756 milhões de usuários, de acordo com seu site, isso significaria que 92% de todos os usuários do LinkedIn podem ser encontrados nesses registros.

Com base na análise e verificação cruzada de dados da amostra com outras informações disponíveis publicamente, parece que todos os dados são autênticos e vinculados a usuários reais, esclareceu o site. Além disso, os dados parecem estar atualizados com amostras de 2020 a 2021.

Embora não tenham sido encontrados credenciais de login ou dados financeiros nas amostras examinadas, o site Restore Privacy alertou que ainda há outros meios de os cibercriminosos encontrar informações privadas para obter ganhos financeiros.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Como os dados foram obtidos?

Segundo o Restore Privacy, o hacker teria afirmado que os dados foram obtidos através da exploração da API do LinkedIn. Dessa forma, eles teriam conseguido coletar informações que as pessoas enviam para a rede social.

O portal ainda publicou uma interação que tiveram com o hacker no Telegram. O cibercriminoso pediu US$ 5.000 pelo conjunto de dados completos e afirmou que os dados foram adquiridos por meio da API do LinkedIn.

No entanto, o LinkedIn enviou comunicado informando que nem todos os dados poderiam ter sido adquiridos por meio da API do LinkedIn. Em vez disso, algumas informações provavelmente podem ter vindo de outras fontes. Mas, até o momento, os dados continuam à venda no fórum.

Mensagem do hacker sobre os dados vazados no LinnkedIn. (Restore Privacy/Reprodução)

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Possível impacto do vazamento de dados do LinkedIn

Os vazamentos de dados do LinkedIn podem colocar mais de 700 milhões de pessoas em risco de roubo de identidade, tentativas de phishing, ataques de engenharia social, e ter ainda suas contas hackeadas.

Além disso, os cibercriminosos podem usar as informações encontradas nos arquivos vazados com outros dados para criar perfis completos e detalhados de suas vítimas em potencial. Os hackers podem também usar os dados disponíveis, especialmente nomes de usuário, e-mails e informações pessoais, para obter acesso a outras contas. Mas, acima de tudo, esses dados expõem os usuários do LinkedIn a um risco maior de exploração por cibercriminosos. É importante esclarecer que uma vez que seus dados privados vazam, não há como recuperá-los.

As empresas devem ser financeiramente responsáveis ​​quando seus dados são expostos?

Isso nos leva a uma questão interessante. As empresas devem ser responsabilizadas quando os dados do usuário são explorados por hackers? Nesse caso específico, não parece que os servidores do LinkedIn foram hackeados ou que houve uma “violação” completa no sentido tradicional do termo. Em vez disso, no entanto, os dados foram coletados por meio da própria API do LinkedIn (interface de programa de aplicativo) por agentes de ameaças.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Violação de dados do LinkedIn 700 milhões de usuários expuseram vazamento em 2021
Neste exemplo, contém nomes completos, nomes de usuário do LinkedIn, nomes de usuário do Facebook, contas de e-mail, números de telefone celular, dados profissionais, salário deduzido e muito mais. (Imagem: Restore Privacy/Reprodução)

Quanta privacidade se deve realmente esperar da rede social?

Quando outras pessoas têm seus dados, isso os coloca em risco. Ou seja, qualquer empresa, indivíduo ou entidade que tenha controle sobre seus dados privados coloca o usuário em risco. Se esse risco é mínimo ou vasto depende dos dados, de quem os está protegendo e das consequências de sua perda.

Para minimizar esse risco, o usuário da rede social precisa limitar a quantidade de dados disponíveis para outras pessoas. Isso pode incluir sair totalmente de todas as redes sociais ou não compartilhar todas as informações. Usar produtos e serviços que não colhem suas informações pessoais para lucro também é crucial. 

Como proteger seus dados de possíveis vazamentos de hackers?

Portanto, algumas das melhores opções sugeridas pelo Restore Privacy, é utilizar navegadores seguros que respeitem sua privacidade e não coletam seus dados para redes de publicidade; preferir serviços de e-mail seguros e privados que não vendem acesso à sua caixa de entrada nem vasculham seus e-mails; utilizar mecanismos de busca privados. Mas, claro, o usuário deve permanecer atento a todos os ataques em potencial mesmo protegendo suas informações pessoais.

*Com informações Restore Privacy*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Continue Lendo

LGPD: Lei Geral de Proteção de Dados prevê sanções que vão desde advertências até multas de R$ 50 milhões que começam a ser aplicadas neste mês. Entenda

Malware Coringa retorna ao Google Play para atingir milhares de dispositivos Android. Entenda

Hacker afirma a jornal que vazou dados do LinkedIn apenas por diversão. Confira

Olimpíadas de Tóquio: Vazamento de dados expõe senhas e informações de login de compradores de ingressos e voluntários dos jogos. Saiba mais

Saem do ar páginas operadas pelo grupo hacker REvil, que realiza ataques 'ransomwares' para sequestrar dados de empresas em todo o mundo. Confira

Kaspersky Password Manager: pesquisador aponta falhas no programa de geração de senhas e empresa se pronuncia sobre o caso. Entenda

Falha PrintNightmare: Microsoft lança atualização de segurança emergencial para corrigir vulnerabilidade. Saiba mais

Após identificação da falha PrintNightmare, Microsoft emite comunicado a usuários do Windows: 'atualizem seu PC imediatamente'. Entenda

Muse Group, donos do software de edição Audacity, se pronunciam após polêmica sobre novo termo de uso da ferramenta. Veja

Hackers que atacaram empresa com ransomware nos EUA pedem US$ 70 milhões para liberar os dados roubados. Saiba mais