quarta-feira, 30 de junho de 2021

Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web | Antivírus e Segurança | Tecnoblog

Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web. Pelo menos é o que relata a empresa de segurança digital RestorePrivacy. Os dados não incluem senhas ou números de cartões de crédito. Por outro lado, as informações disponibilizadas podem ser suficientes para facilitar ações maliciosas.

Entrada em prédio do LinkedIn (imagem: Greg Bulla/Unsplash)

A RestorePrivacy explica que, em 22 de junho, um anúncio de venda de dados de 700 milhões de usuários do LinkedIn apareceu em um fórum na dark web — atualmente, a rede social tem 756 milhões de usuários ativos.

No anúncio, o vendedor postou uma amostra com registros de 1 milhão de usuários. Ao examinar o arquivo, a empresa constatou que a base inclui dados como:

Uma análise feita pela empresa por meio do cruzamento de dados da amostra com informações públicas dos perfis indica que as informações à venda são autênticas, vinculadas a usuários reais e incluem dados atualizados em 2020 ou 2021.

Como já informado, senhas, números de cartões de crédito e outros dados sensíveis não compõem a base. Mesmo assim, o problema preocupa. As informações divulgadas podem ser usadas para montagem de perfis falsos de usuários em redes sociais, criação de contas fraudulentas em serviços financeiros, ações de engenharia social e assim por diante.

Uma base de dados tão grande nos faz pensar em ataque hacker aos sistemas do LinkedIn, mas, até o momento, não há nenhum indício de que isso tenha acontecido. Procurado pela RestorePrivacy, o vendedor dos dados informou que eles foram extraídos a partir da exploração de uma API da rede social.

Isso significa que os dados foram coletados por meio de data scraping, isto é, de uma varredura que captura dados públicos disponíveis em uma plataforma.

Não é a primeira vez que o LinkedIn enfrenta um problema do tipo. Em abril, dados de 500 milhões de usuários da rede social foram expostos também por meio de data scraping.

Em nota divulgada nesta terça-feira (29), o LinkedIn negou ter sofrido uma violação de dados. A companhia também informou que a sua investigação inicial aponta que os 700 milhões de registros foram obtidos de sua plataforma e outros sites, mas complementados com os dados divulgados indevidamente em abril.

Qualquer uso indevido de dados de nossos membros, como scraping, violam as condições de uso do LinkedIn. Quando alguém tenta obter dados de membros e usá-los para fins com os quais o LinkedIn e seus usuários não concordam, trabalhamos para impedi-los e responsabilizá-los.

LinkedIn

Dados de 500 milhões de usuários do LinkedIn ficaram à venda, mas serviço diz que registros correspondem a informações públicas

Extremistas usan chans (fóruns anônimos) para disseminar o ódio. Qual a relação deles com massacres como o de Suzano?

INSS e DataPrev, que operam dados de aposentados, estão sendo processados por facilitar o acesso de suas bases a bancos privados que oferecem crédito consignado

Grupo de ransomware Avaddon liberou chaves de descriptografia para vítimas e fechou páginas na dark web

Grupo teria capturado documentos sigilosos de produtos da Apple e pedido resgate de US$ 50 milhões para não divulgá-los

Perfil profissional; saiba como usar o Linkedin, configuração para o seu perfil e dicas de bom uso da rede social

E aí, LinkedIn (Pulse) ou Medium? Veja os prós e contras das redes sociais famosas por dar espaço, bastante até, ao textão

O objetivo do perfil falso no LinkedIn era mostrar que as "contas falsas são impossíveis de serem detectadas"

Tutorial ensina como anexar um currículo impresso no LinkedIn para fornecer detalhes sobre a sua carreira e atrair recrutadores

Saiba como colocar no LinkedIn que você está procurando emprego (até na foto de perfil) e como ficar de olho nas oportunidades

Nenhum comentário:

Postar um comentário