09/04/2021 - 0:41
Dados de 500 milhões de usuários do LinkedIn foram retirados e estão à venda online, de acordo com um relatório da Cyber News. Um porta-voz do LinkedIn relatou ao portal Insider que há um conjunto de dados de informações públicas que foi extraído da plataforma.
“Enquanto ainda estamos investigando este problema, o conjunto de dados postado parece incluir informações publicamente visíveis que foram extraídas do LinkedIn combinadas com dados agregados de outros sites ou empresas”, disse o porta-voz.
+ Linkedin dá uma semana de folga aos funcionários para evitar esgotamento
O LinkedIn tem 740 milhões de usuários, de acordo com seu site, então a coleta de dados relatados de 500 milhões de usuários significa que cerca de dois terços da base de usuários da plataforma podem ser afetados.
Os dados incluem IDs de contas, nomes completos, endereços de e-mail, números de telefone, informações sobre o local de trabalho, gêneros e links para outras contas de mídia social.
Foi postado à venda em um fórum de hackers, e o autor do post também vazou uma amostra de 2 milhões de registros como uma prova de conceito, de acordo com a CyberNews. O hacker está tentando vender o tesouro de dados por uma soma de 4 dígitos, por ponto de venda e, potencialmente, na forma de bitcoin.
Os pesquisadores da CyberNews confirmaram que os dados foram coletados de usuários do LinkedIn, mas observaram que as informações poderiam ter sido obtidas dos perfis em uma data anterior, e não recentemente.
Paul Prudhomme, analista da empresa de inteligência de segurança IntSights, disse à Insider que os dados expostos são significativos porque malfeitores podem usá-los para atacar empresas por meio das informações de seus funcionários.
“Esses ataques podem ter maior probabilidade de sucesso devido ao aumento do trabalho remoto e ao aumento do uso de dispositivos domésticos ou pessoais para o trabalho devido à pandemia COVID-19”, disse Prudhomme. “Atacar empresas por meio de contas e dispositivos pessoais de seus funcionários é uma maneira dos invasores contornar as defesas de segurança da rede corporativa.”
O relatório surge logo depois que dados do Facebook também foram expostos na web. Aaron Holmes do Insider relatou na semana passada que os dados pessoais, incluindo nomes completos, localizações e endereços de e-mail, foram postados em um fórum de hackers. Um porta-voz do Facebook disse que os dados foram roubados devido a uma vulnerabilidade que a empresa corrigiu em 2019.
Os pesquisadores de segurança disseram ao Insider que os hackers podem usar os dados expostos para se passar por eles ou enganá-los para revelar informações confidenciais de login.