EnglishPortugueseSpanish

Em questão de dias após um grande vazamento de dados do Facebook virar notícia, foi a vez do LinkedIn se tornar alvo do mesmo golpe. Arquivos da rede social, supostamente com dados de 500 milhões de usuários, estão sendo negociados na internet. A informação foi divulgada nesta terça-feira (6) pelo portal CyberNews.

No total, vazaram quatro arquivos com informações sobre perfis registrados no LinkedIn. Os dados que podem ter sido obtidos pelos golpistas incluem:

publicidade
  • IDs do LinkedIn
  • Nomes completos
  • Endereço de e-mail
  • Números de telefone
  • Links para perfis do LinkedIn
  • Links para outros perfis de mídia social
  • Títulos profissionais e outros dados relacionados ao trabalho dos usuários

Para comprovar que o ataque foi bem-sucedido, os cibercriminosos, inclusive, divulgaram dois milhões de registros como amostra. O acesso às amostras está sendo vendido na web por US$ 2 em créditos em um fórum de hackers. Enquanto isso, o principal autor da ameaça indica que está disposto a leiloar todo o banco de dados por uma quantia de pelo menos quatro dígitos.

Ainda não ficou claro se o agente da ameaça está vendendo informações atualizadas, ou se os dados foram obtidos de uma violação anterior sofrida pela rede social.

Leia mais:

Impacto do vazamento

Dados de 500 milhões de usuários do LinkedIn vazaram na internet. Imagem: wk1003mike/Shutterstock

Os dados vazados podem ser utilizados contra os usuários do LinkedIn para execução de ataques do tipo phishing, envio de spam e até ataques de força bruta, que consiste em uma tentativa de violar uma senha ou nome de usuário usando uma abordagem de tentativa e erro.

A “boa notícia” é que os arquivos obtidos não incluem nenhum dado sensível, como detalhes de cartão de crédito ou documentos legais. Ainda assim, vale ressaltar que outros cibercriminosos podem combinar essas informações com outras violações de dados, criando perfis mais detalhados sobre suas vítimas para realizar ataques de engenharia social ou até mesmo cometer roubo de identidade.

Caso suspeite que o seu perfil possa estar comprometido, uma das recomendações é ter cuidado redobrado com mensagens e solicitações de conexão de estranhos no LinkedIn. Outra dica para evitar problemas é alterar a senha de sua conta na rede social e do e-mail cadastrado em seu perfil. Habilitar a autenticação de dois fatores, isso em todas as suas contas na internet, também é uma boa prática.

Fonte: CyberNews