Dados de milhões de usuários do LinkedIn são vazados e vendidos na internet

Informações incluem IDs do LinkedIn, nomes completos, endereços de e-mail, números de telefone, entre outros

Por: Gabrielle Gonçalves | 09 abril - 00:55

Depois do Facebook, foi a vez do LinkedIn ver as informações de seus usuários expostas e também vendidas na internet. Segundo o site CyberNews, um arquivo contendo dados suspostamente obtidos de 500 milhões de perfis foram colocados à venda em fóruns de hackers. Depois o site atualizou o número e acrescentou mais 780 mil endereços de e-mail associados a este vazamento.

Foto: Freepik

No total, foram quatro arquivos com informações de perfis do LinkedIn. Os dados incluem IDs do LinkedIn, nomes completos, endereços de e-mail, números de telefone, links dos perfis, links para outros perfis de mídia social, títulos profissionais e outros dados relacionados ao trabalho dos usuários.

Para comprovar a obtenção dos dados e, assim, poder vendê-los, o autor da postagem ainda divulgou 2 milhões de registros como amostras. O acesso a elas está sendo vendido por cerca de US$ 2. Enquanto isso, o hacker também está leiloando todo o banco de dados dos 500 milhões de usuários por uma soma de pelo menos quatro dígitos, provavelmente em bitcoin.

Não está claro se o criminoso está vendendo perfis atualizados do LinkedIn ou se os dados foram obtidos por meio de uma violação anterior sofrida pela rede social e por outras empresas. O CyberNews pediu uma confirmação do LinkedIn para saber se o vazamento era verídico. Contudo, até agora, não obteve respostas.

Os dados dos arquivos vazados podem ser usados por agentes de ameaças contra usuários do LinkedIn de várias maneiras, como execução de ataques de phishing direcionados, enviando spam para 500 milhões de e-mails e números de telefone e força bruta de senhas de perfis do LinkedIn e endereços de e-mail.

Os arquivos vazados, pelo menos, parecem conter apenas informações de perfil do LinkedIn. Outros dados mais sensíveis, como cartão de crédito e documentos legais não foram encontrados. Mas, mesmo assim, só o endereço de e-mail já é suficiente para causar grandes prejuízos.

Em suspeitas de perfil comprometido, é importante ter cuidado com mensagens suspeitas na plataforma e conexões com pessoas estranhas. Outra dica é alterar a senha da conta e do e-mail cadastrado no perfil, além de habilitar a autenticação de dois fatores.