Dados de milhões de usuários do LinkedIn são vazados e vendidos na internet

Informações incluem IDs do LinkedIn, nomes completos, endereços de e-mail, números de telefone, entre outros

Por: Gabrielle Gonçalves | 09 abril - 00:55

Depois do Facebook, foi a vez do LinkedIn ver as informações de seus usuários expostas e também vendidas na internet. Segundo o site CyberNews, um arquivo contendo dados suspostamente obtidos de 500 milhões de perfis foram colocados à venda em fóruns de hackers. Depois o site atualizou o número e acrescentou mais 780 mil endereços de e-mail associados a este vazamento.

Foto: Freepik

No total, foram quatro arquivos com informações de perfis do LinkedIn. Os dados incluem IDs do LinkedIn, nomes completos, endereços de e-mail, números de telefone, links dos perfis, links para outros perfis de mídia social, títulos profissionais e outros dados relacionados ao trabalho dos usuários.

Para comprovar a obtenção dos dados e, assim, poder vendê-los, o autor da postagem ainda divulgou 2 milhões de registros como amostras. O acesso a elas está sendo vendido por cerca de US$ 2. Enquanto isso, o hacker também está leiloando todo o banco de dados dos 500 milhões de usuários por uma soma de pelo menos quatro dígitos, provavelmente em bitcoin.

Não está claro se o criminoso está vendendo perfis atualizados do LinkedIn ou se os dados foram obtidos por meio de uma violação anterior sofrida pela rede social e por outras empresas. O CyberNews pediu uma confirmação do LinkedIn para saber se o vazamento era verídico. Contudo, até agora, não obteve respostas.

Os dados dos arquivos vazados podem ser usados ​​por agentes de ameaças contra usuários do LinkedIn de várias maneiras, como execução de ataques de phishing direcionados, enviando spam para 500 milhões de e-mails e números de telefone e força bruta de senhas de perfis do LinkedIn e endereços de e-mail.

Os arquivos vazados, pelo menos, parecem conter apenas informações de perfil do LinkedIn. Outros dados mais sensíveis, como cartão de crédito e documentos legais não foram encontrados. Mas, mesmo assim, só o endereço de e-mail já é suficiente para causar grandes prejuízos.

Em suspeitas de perfil comprometido, é importante ter cuidado com mensagens suspeitas na plataforma e conexões com pessoas estranhas. Outra dica é alterar a senha da conta e do e-mail cadastrado no perfil, além de habilitar a autenticação de dois fatores.

Confira os últimos acontecimentos no Estado de São Paulo: