3ª vez no ano: dados de 600 milhões de perfis no LinkedIn estão à venda na web

Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Julho de 2021 às 17h20
Divulgação/LinkedIn

Parece que já virou rotina: pela terceira vez nos últimos quatro meses, criminosos iniciaram a venda na dark web de uma nova leva desupostas informações de usuários do LinkedIn. Usando uma técnica conhecida como scrapping (que extrai dados públicos de forma não autorizada), um grupo começou a comercializar um arquivo que contém informações de mais de 600 milhões de pessoas registradas na rede social.

O pacote não é tão abrangente quanto aquele divulgado no final de junho — em que mais de 700 milhões de contas tiveram suas informações reunidas —, mas os responsáveis por sua venda garantem que ele é “melhor” e mais atualizado. Entre os dados obtidos estão nomes completos, endereços de e-mail, links para outras redes sociais e outras informações compartilhadas publicamente.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Embora as informações sozinhas não sejam muito comprometedoras, sua agrupação em um grande pacote facilita a criação de perfis e o planejamento de ações criminosas. Segundo a Cyber News, elas podem ser usadas para realizar ataques de phishing direcionados ou para criar campanhas de spam.

Imagem: Divulgação/CyberNews

As informações obtidas também podem ser usadas em golpes de engenharia social: ao saber todos os funcionários que participam de uma corporação, criminosos conseguem se passar por um deles com maior facilidade. Em junho, o LinkedIn afirmou que a realização do scrapping viola seus termos de serviço e que tomaria medidas para impedir essas ações e responsabilizar os responsáveis.

Para se proteger de ações do tipo, modifique suas configurações para não tornar público endereços de e-mail ou números de telefone. Também é recomendado ligar o sistema de autenticação em duas etapas e ficar atento a qualquer pedido de conexão suspeito e a mensagens de e-mail solicitando mudanças de senha ou a confirmação de ações que não foram solicitadas. O Canaltech entrou em contato com a assessoria brasileira da rede social e vai atualizar esta matéria com seu posicionamento assim que recebermos uma resposta.

Fonte: CyberNews

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.