Um novo vazamento de dados pessoais de usuários do LinkedIn está sendo vendido no mercado ilícito. A violação traz informações de 700 milhões de perfis, o que representa 92% do total de 756 milhões de inscritos na plataforma.

Segundo informações do RestorePrivacy, o hacker responsável pelo ataque divulgou uma pequena amostra do conteúdo coletado correspondente aos dados de cerca de 1 milhão de usuários. A checagem confirma que os registros são de fato verdadeiros.

As investigações apontam que o criminoso virtual burlou o API oficial do LinkedIn para conseguir efetuar o download dos dados. Assim, a coleta foi feita a partir dos conteúdos que são compartilhados na plataforma. O método foi similar a utilizado em outro vazamento ocorrido em abril desse ano.

No primeiro vazamento, executivos da rede social afirmaram que dados de 500 milhões de usuários ligados ao servidor da plataforma foram expostos no mercado ilícito.

publicidade
  • Entenda melhor como ocorreu o primeiro incidente em abril de 2021:

Dentre as principais informações que o hacker colocou à venda clandestinamente, estão:

  • endereços de e-mail;
  • nomes completos;
  • telefones celulares;
  • endereços residenciais;
  • histórico de localização;
  • username e URL do perfil;
  • histórico de experiências pessoais e profissionais;
  • gênero;
  • informações de outras redes sociais integradas.

Apesar de senhas não terem sido vazadas, os investigadores apontam que as informações acima citadas já são suficientes para roubo de identidade, tentativas de phishing e de métodos para obter credenciais de acesso tanto no LinkedIn, quanto em outros sites ou mídias sociais.

linkedin
LinkedIn sofre novo ataque hacker que deixa exposto dados pessoas de seus usuários. A última vez que isso aconteceu foi em abril de 2021, quando 500 milhões de usuários foram prejudicados.

Ainda segundo informações do RestorePrivacy, o hacker que buscou vender as informações em fórum clandestino já foi devidamente identificado.

Em nota, o LinkedIn se posicionou sobre o incidente:

Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.

Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions

LinkedIn, via Assessoria de Imprensa

Via: 9to5Mac